Skip to main content

Esta versão do GitHub Enterprise Server foi descontinuada em 2024-03-26. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Como adicionar uma chave GPG a uma conta do GitHub

Para configurar sua conta no sua instância do GitHub Enterprise Server para usar sua chave GPG nova (ou existente), você também precisará adicionar essa chave à sua conta.

Sobre a adição de chaves GPG à sua conta

Para assinar confirmações associadas à sua conta no GitHub Enterprise Server, adicione uma chave GPG pública à sua conta pessoal. Antes de realizar a adição, verifique se há chaves existentes. Se não houver, gere e copie uma nova chave. Para obter mais informações, confira "Verificar se há chaves GPG" e "Gerar uma nova chave GPG."

É possível adicionar várias chaves públicas à sua conta no GitHub Enterprise Server. As confirmações assinadas por qualquer uma das chaves privadas correspondentes serão mostradas conforme verificado. Se você remover uma chave pública, todas as confirmações assinadas pela chave privada correspondente não serão mais exibidas como verificadas.

Para verificar o maior número possível de confirmações, adicione chaves expiradas e revogadas. Se a chave atender a todos os outros requisitos de verificação, as confirmações assinadas anteriormente por qualquer uma das chaves privadas correspondentes serão mostradas como verificadas e indicarão que a chave de assinatura expirou ou foi revogada.

Captura de tela de uma lista de commits. Um commit está marcado com o rótulo "Verificado". Abaixo do rótulo, uma lista suspensa explica que o commit foi assinado, mas a chave expirou.

Algoritmos de chave GPG suportados

GitHub Enterprise Server suporta vários algoritmos de chave GPG. Se você tentar adicionar uma chave gerada com um algoritmo não suportado, você pode encontrar um erro.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Ao verificar uma assinatura, o GitHub Enterprise Server a extrai e tenta analisar a ID de chave associada. Em seguida, essa ID de chave é correspondida com as chaves adicionadas ao GitHub Enterprise Server. Não será possível verificar suas assinaturas até que uma chave GPG seja adicionada ao GitHub Enterprise Server.

Adicionar uma chave GPG

  1. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. Na seção "Acesso" da barra lateral, clique em Chaves SSH e GPG.

  3. Ao lado do cabeçalho "Chaves GPG", clique em Nova chave GPG.

  4. No campo "Título", digite um nome para a chave GPG.

  5. No campo "Chave", cole a chave GPG que você copiou ao gerar a chave GPG.

  6. Clique em Adicionar chave GPG.

  7. Para confirmar a ação, autentique-se na sua conta do GitHub.

Leitura adicional