Поддерживаемые алгоритмы ключей GPG
GitHub Enterprise Server поддерживает несколько алгоритмов ключей GPG. При попытке добавить ключ, созданный с помощью неподдерживаемого алгоритма, может возникнуть ошибка.
- RSA
- ElGamal
- DSA
- ECDH
- ECDSA
- EdDSA
Создание ключа GPG
Note
Перед созданием нового ключа GPG убедитесь, что вы проверили свой адрес электронной почты. Если вы не проверили свой адрес электронной почты, вы не сможете подписывать фиксации и теги с помощью групповой политики.
-
Скачайте и установите программы командной строки GPG для своей операционной системы. Как правило, рекомендуется устанавливать последнюю версию для вашей операционной системы.
-
Откройте ТерминалТерминалGIT Bash.
-
Создайте пару ключей GPG. Так как версий GPG несколько, может потребоваться обратиться к соответствующей странице руководства, чтобы найти команду создания ключей.
-
Если вы используете версию 2.1.17 или более позднюю, вставьте приведенный ниже текст, чтобы создать пару ключей GPG.
Shell gpg --full-generate-key
gpg --full-generate-key
-
В других версиях команда
gpg --full-generate-key
не работает. Вставьте приведенный ниже текст и перейдите к шагу 6.Shell gpg --default-new-key-algo rsa4096 --gen-key
gpg --default-new-key-algo rsa4096 --gen-key
-
-
В командной строке укажите нужный тип ключа или нажмите клавишу
Enter
, чтобы принять значение по умолчанию. -
В командной строке укажите нужный размер ключа или нажмите клавишу
Enter
, чтобы принять значение по умолчанию. -
Введите срок действия ключа. Нажмите
Enter
, чтобы принять значение по умолчанию: бессрочный ключ. Если вам не требуется установка даты окончания срока действия, рекомендуется принять значение по умолчанию. -
Проверьте правильность выбранных параметров.
-
Введите идентификатор пользователя.
Note
При запросе ввести адрес электронной почты убедитесь, что вы введите проверенный адрес электронной почты для учетной записи GitHub.
-
Введите надежную парольную фразу.
-
Команда
gpg --list-secret-keys --keyid-format=long
позволяет получить длинную форму ключей GPG, для которых у вас есть открытый и закрытый ключ. Закрытый ключ необходим для подписания фиксаций или тегов.Shell gpg --list-secret-keys --keyid-format=long
gpg --list-secret-keys --keyid-format=long
Примечание. В некоторых установках GPG в Linux для просмотра списка существующих ключей может требоваться
gpg2 --list-keys --keyid-format LONG
. В этом случае также нужно будет настроить Git для использованияgpg2
, выполнивgit config --global gpg.program gpg2
. -
Из списка ключей GPG скопируйте длинную форму идентификатора ключа GPG, который вы хотите использовать. В этом примере идентификатором ключа GPG является
3AA5C34371567BD2
:Shell $ gpg --list-secret-keys --keyid-format=long /Users/hubot/.gnupg/secring.gpg ------------------------------------ sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10] uid Hubot <hubot@example.com> ssb 4096R/4BB6D45482678BE3 2016-03-10
$ gpg --list-secret-keys --keyid-format=long /Users/hubot/.gnupg/secring.gpg ------------------------------------ sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10] uid Hubot <hubot@example.com> ssb 4096R/4BB6D45482678BE3 2016-03-10
-
Вставьте приведенный ниже текст, подставив нужный идентификатор ключа GPG. В этом примере идентификатором ключа GPG является
3AA5C34371567BD2
:Shell gpg --armor --export 3AA5C34371567BD2 # Prints the GPG key ID, in ASCII armor format
gpg --armor --export 3AA5C34371567BD2 # Prints the GPG key ID, in ASCII armor format
-
Скопируйте ключ PGP, начиная с
-----BEGIN PGP PUBLIC KEY BLOCK-----
и заканчивая-----END PGP PUBLIC KEY BLOCK-----
.