Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.
All products
Autenticação

Esta versão do GitHub Enterprise foi descontinuada em 2023-03-15. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Como adicionar uma chave GPG a uma conta do GitHub

Neste artigo

Para configurar sua conta no sua instância do GitHub Enterprise Server para usar sua chave GPG nova (ou existente), você também precisará da chave da conta.

Sobre a adição de chaves GPG à sua conta

Para assinar confirmações associadas à sua conta no GitHub Enterprise Server, adicione uma chave GPG pública à sua conta pessoal. Antes de realizar a adição, verifique se há chaves existentes. Se não houver, gere e copie uma nova chave. Para obter mais informações, confira "Verificar se há chaves GPG" e "Gerar uma nova chave GPG."

É possível adicionar várias chaves públicas à sua conta no GitHub Enterprise Server. As confirmações assinadas por qualquer uma das chaves privadas correspondentes serão mostradas conforme verificado. Se você remover uma chave pública, todas as confirmações assinadas pela chave privada correspondente não serão mais exibidas como verificadas.

Algoritmos de chave GPG suportados

GitHub Enterprise Server suporta vários algoritmos de chave GPG. Se você tentar adicionar uma chave gerada com um algoritmo não suportado, você pode encontrar um erro.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Ao verificar uma assinatura, o GitHub Enterprise Server a extrai e tenta analisar a ID de chave associada. Em seguida, essa ID de chave é correspondida com as chaves adicionadas ao GitHub Enterprise Server. Não será possível verificar suas assinaturas até que uma chave GPG seja adicionada ao GitHub Enterprise Server.

Adicionar uma chave GPG

  1. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

    Captura de tela do menu suspenso do ícone de perfil do usuário. A opção "Configurações" está realçada em um contorno laranja escuro.

  2. Na barra lateral de configurações do usuário, clique em Chaves SSH e GPG. Chaves de autenticação

  3. Clique em Nova chave GPG. Botão Chave GPG

  4. No campo "Chave", cole a chave GPG que você copiou ao gerar a chave GPG. O campo de chave

  5. Clique em Adicionar chave GPG. O botão Adicionar chave

  6. Para confirmar a ação, insira sua senha do GitHub Enterprise Server.

Atualizar uma chave GPG expirada

Ao verificar uma assinatura, o GitHub Enterprise Server confere se a chave foi revogada ou está expirada. Caso a chave de assinatura tenha sido revogada ou esteja expirada, o GitHub Enterprise Server não poderá verificar as assinaturas.

Se sua chave tiver expirado, atualize a expiração, exporte a nova chave, exclua a chave expirada da conta no GitHub Enterprise Server e adicione a nova chave à conta, conforme descrito acima. As tags e os commits anteriores serão exibidos como verificados, desde que a chave atenda a todos os outros requisitos de verificação.

Se a chave foi revogada, use a chave principal ou outra chave que não tenha sido revogada para assinar os commits.

Se a chave for inválida, você não usar outra chave válida no conjunto de chaves e ainda gerar uma nova chave GPG com um novo conjunto de credenciais, os commits feitos com a chave revogada ou expirada continuarão sendo exibidos como não verificados. Além disso, as novas credenciais não poderão assinar novamente ou verificar marcas e confirmações antigas.

Leitura adicional