Skip to main content

Поддержка этой версии GitHub Enterprise была прекращена 2023-01-18. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, укрепления безопасности и новых функций установите последнюю версию GitHub Enterprise. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Добавление ключа GPG в учетную запись GitHub

Чтобы настроить учетную запись в your GitHub Enterprise Server instance для использования нового (или существующего) ключа GPG, вам также потребуется ключ учетной записи.

Сведения о добавлении ключей GPG в учетную запись

Чтобы подписывать фиксации, связанные с вашей учетной записью на GitHub Enterprise Server, можно добавить открытый ключ GPG в личную учетную запись. Перед добавлением ключа необходимо проверить наличие существующих ключей. Если существующие ключи не обнаружены, можно создать и скопировать новый. Дополнительные сведения см. в статьях "Проверка наличия существующих ключей GPG" и "Создание ключа GPG".

В учетную запись на GitHub Enterprise Server можно добавить несколько открытых ключей. Фиксации, подписанные любым из соответствующих закрытых ключей, будут отображаться как проверенные. При удалении открытого ключа все фиксации, подписанные соответствующим закрытым ключом, больше не будут отображаться как проверенные.

Поддерживаемые алгоритмы ключей GPG

GitHub Enterprise Server поддерживает несколько алгоритмов ключей GPG. При попытке добавить ключ, созданный с помощью неподдерживаемого алгоритма, может возникнуть ошибка.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Во время проверки подписи GitHub Enterprise Server извлекает ее и пытается проанализировать ее идентификатор ключа. Затем идентификатор ключа сопоставляется с ключами, добавленными в GitHub Enterprise Server. Если не добавить соответствующий ключ GPG в GitHub Enterprise Server, он не сможет проверить ваши подписи.

Добавление ключа GPG

  1. В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.

    Значок "Настройки" на панели пользователя

  2. На боковой панели параметров пользователя щелкните Ключи SSH и GPG. Ключи проверки подлинности

  3. Щелкните Новый ключ GPG. Кнопка "Ключ GPG"

  4. В поле "Ключ" вставьте ключ GPG, скопированный при создании ключа GPG. Поле ключа

  5. Щелкните Добавить ключ GPG. Кнопка "Добавить ключ"

  6. Чтобы подтвердить действие, введите пароль GitHub Enterprise Server.

Обновление ключа GPG с истекшим сроком действия

При проверке подписи GitHub Enterprise Server выполняет проверку, чтобы убедиться, что ключ не отозван и не истек. Если ключ подписывания отозван или истек, GitHub Enterprise Server не сможет проверить подписи.

Если ключ просрочен, необходимо обновить его срок действия, экспортировать новый ключ, удалить просроченный ключ в учетной записи GitHub Enterprise Server, а затем добавить новый в учетную запись, как это описано выше. Предыдущие фиксации и теги будут отображаться как проверенные при условии, что ключ соответствует всем остальным требованиям проверки.

Если ключ отозван, используйте для подписывания своих фиксаций первичный ключ или другой ключ, который не был отозван.

Если ключ недопустим, и вы не используете другой допустимый ключ в наборе ключей, а генерируете новый ключ GPG с новым набором учетных данных, то фиксации, выполненные с отозванным или просроченным ключом, будут по-прежнему отображаться как непроверенные. Кроме того, новые учетные данные невозможно использовать для повторного подписания или проверки старых фиксаций и тегов.

Дополнительные материалы