Algoritmos de chave GPG suportados
GitHub Enterprise Server suporta vários algoritmos de chave GPG. Se você tentar adicionar uma chave gerada com um algoritmo não suportado, você pode encontrar um erro.
- RSA
- ElGamal
- DSA
- ECDH
- ECDSA
- EdDSA
Gerar uma chave GPG
Observação: antes de gerar uma nova chave GPG, confirme se verificou seu endereço de e-mail. Se você não verificou seu endereço de e-mail, você não conseguirá assinar commits e tags com GPG.
-
Baixe e instale as ferramentas da linha de comando GPG para seu sistema operacional. A instalação da última versão de seu sistema operacional é recomendada.
-
Abra TerminalTerminalGit Bash.
-
Gere um par de chaves GPG. Já que existem várias versões do GPG, é possível que você tenha de consultar a página man relevante para encontrar o comando de geração de chaves apropriado. A sua chave deve usar RSA.
- Se a sua versão for 2.1.17 ou posterior, cole o texto abaixo para gerar um par de chaves GPG.
$ gpg --full-generate-key
- Se a sua versão não for 2.1.17 ou posterior, o comando
gpg --full-generate-key
não funcionará. Cole o texto abaixo e passe para a etapa 6.$ gpg --default-new-key-algo rsa4096 --gen-key
- Se a sua versão for 2.1.17 ou posterior, cole o texto abaixo para gerar um par de chaves GPG.
-
No prompt, especifique o tipo de chave desejada ou pressione
Enter
para aceitar oRSA e RSA
padrão. -
Insira o tamanho de chave desejado. Sua chave deve ter, no mínimo,
4096
bits. -
Digite o prazo de validade da chave. Pressione
Enter
para estipular a seleção padrão, indicando que chave não expira. -
Verifique se suas seleções estão corretas.
-
Insira seu ID de usuário.
Obervação: quando solicitado a digitar seu endereço de e-mail, confirme que inseriu o endereço de e-mail verificado da sua conta GitHub.
-
Digite uma frase secreta segura.
-
Use os comandos
gpg --list-secret-keys --keyid-format LONG
para listar as chaves GPG para as quais você tem uma chave pública e privada. Uma chave privada é necessária para assinar commits ou tags.$ gpg --list-secret-keys --keyid-format LONG
Nota: Algumas instalações GPG no Linux podem exigir que você use
gpg2 --list-keys --keyid-format LONG
para visualizar uma lista de suas chaves existentes. Neste caso você também precisará configurar o Git para usargpg2
executandogit config --global gpg.program gpg2
. -
Da lista de chaves GPG, copie o ID da chave GPG que você gostaria de usar. Neste exemplo, o ID da chave GPG é
3AA5C34371567BD2
:$ gpg --list-secret-keys --keyid-format LONG /Users/hubot/.gnupg/secring.gpg ------------------------------------ sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10] uid Hubot
ssb 4096R/42B317FD4BA89E7A 2016-03-10 -
Cole o texto abaixo, substituindo o ID da chave GPG que você quer usar. Neste exemplo, o ID da chave GPG é
3AA5C34371567BD2
:$ gpg --armor --export 3AA5C34371567BD2 # Prints the GPG key ID, in ASCII armor format
-
Copie sua chave GPG, que inicia com
-----BEGIN PGP PUBLIC KEY BLOCK-----
e termina com-----END PGP PUBLIC KEY BLOCK-----
.