Algoritmos de chave GPG suportados
GitHub Enterprise suporta vários algoritmos de chave GPG. Se você tentar adicionar uma chave gerada com um algoritmo não suportado, você pode encontrar um erro.
- RSA
- ElGamal
- DSA
- ECDH
- ECDSA
- EdDSA
Gerar uma chave GPG
Observação: antes de gerar uma nova chave GPG, confirme se verificou seu endereço de e-mail. Caso seu endereço de e-mail não tenha sido verificado, você não conseguirá assinar commits e tags com GPG.
-
Baixe e instale as ferramentas da linha de comando GPG para seu sistema operacional. A instalação da última versão de seu sistema operacional é recomendada.
-
Abra TerminalTerminalGit Bash.
-
Gere um par de chaves GPG. Já que existem várias versões do GPG, é possível que você tenha de consultar a página man relevante para encontrar o comando de geração de chaves apropriado. A sua chave deve usar RSA.
- Se a sua versão for 2.1.17 ou posterior, cole o texto abaixo para gerar um par de chaves GPG.
$ gpg --full-generate-key
- Se a sua versão não for 2.1.17 ou posterior, o comando
gpg --full-generate-key
não funcionará. Cole o texto abaixo e passe para a etapa 6.$ gpg --default-new-key-algo rsa4096 --gen-key
- Se a sua versão for 2.1.17 ou posterior, cole o texto abaixo para gerar um par de chaves GPG.
-
No prompt, especifique o tipo de tecla que você quer ou pressione
Enter
para aceitar o padrãoRSA e DSA
. -
Insira o tamanho de chave desejado. Sua chave deve ter, no mínimo,
4096
bits. -
Digite o prazo de validade da chave. Pressione
Enter
para estipular a seleção padrão, indicando que chave não expira. -
Verifique se suas seleções estão corretas.
-
Insira seu ID de usuário.
Obervação: quando solicitado a digitar seu endereço de e-mail, confirme que inseriu o endereço de e-mail verificado da sua conta GitHub.
-
Digite uma frase secreta segura.
-
Use os comandos
gpg --list-secret-keys --keyid-format LONG
para listar as chaves GPG para as quais você tem uma chave pública e privada. Uma chave privada é necessária para assinar commits ou tags.$ gpg --list-secret-keys --keyid-format LONG
Nota: Algumas instalações GPG no Linux podem exigir que você use
gpg2 --list-keys --keyid-format LONG
para visualizar uma lista de suas chaves existentes. Neste caso você também precisará configurar o Git para usargpg2
executandogit config --global gpg.program gpg2
. -
Da lista de chaves GPG, copie o ID da chave GPG que você gostaria de usar. Neste exemplo, o ID da chave GPG é
3AA5C34371567BD2
:$ gpg --list-secret-keys --keyid-format LONG /Users/hubot/.gnupg/secring.gpg ------------------------------------ sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10] uid Hubot
ssb 4096R/42B317FD4BA89E7A 2016-03-10 -
Cole o texto abaixo, substituindo o ID da chave GPG que você quer usar. Neste exemplo, o ID da chave GPG é
3AA5C34371567BD2
:$ gpg --armor --export 3AA5C34371567BD2 # Prints the GPG key ID, in ASCII armor format
-
Copie sua chave GPG, que inicia com
-----BEGIN PGP PUBLIC KEY BLOCK-----
e termina com-----END PGP PUBLIC KEY BLOCK-----
.