Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.
All products
Аутентификация

Поддержка этой версии GitHub Enterprise была прекращена 2023-03-15. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, укрепления безопасности и новых функций установите последнюю версию GitHub Enterprise. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Сведения о проверке подписи фиксации

В этой статье

С помощью GPG или S/MIME вы можете подписывать теги и фиксации локально. Эти теги или фиксации помечаются как проверенные в GitHub Enterprise Server, чтобы другие пользователи могли быть уверены, что изменения поступают из надежного источника.

Сведения о проверке подписи фиксации

Вы можете локально подписывать фиксации и теги, чтобы обеспечить для других пользователей уверенность в происхождении внесенных изменений. Если фиксация или тег имеют подпись GPG или S/MIME, которая проверяется криптографически,GitHub Enterprise Server оставляет для фиксации или тега метку "Проверено".

Снимок экрана: фиксация в списке фиксаций для репозитория. "Проверено" выделен оранжевым контуром.

Если фиксация или тег имеют подпись, которую нельзя проверить, GitHub Enterprise Server оставляет для фиксации или тега метку "Не проверено".

Администраторы репозитория могут принудительно применить обязательное подписание фиксации в ветви, чтобы заблокировать все неподписанные и непроверенные фиксации. Дополнительные сведения см. в разделе Сведения о защищенных ветвях.

Вы можете проверить состояние проверки подписанных фиксаций или тегов в GitHub Enterprise Server и посмотреть, почему подписи фиксации могут быть не проверены. Дополнительные сведения см. в разделе Проверка состояния проверки сигнатуры фиксации и тега.

Проверка GPG подписи фиксации

Вы можете использовать GPG для подписывания фиксаций с помощью ключа GPG, который вы создаете самостоятельно.

GitHub Enterprise Server использует библиотеки OpenPGP для подтверждения криптографической проверки локально подписанных фиксаций и тегов по открытому ключу, добавленного в учетную запись в экземпляр GitHub Enterprise Server.

Чтобы подписать фиксации с помощью GPG и проверить эти фиксации в GitHub Enterprise Server, выполните следующие действия:

  1. Проверьте наличие существующих ключей GPG.
  2. Создайте новый ключ GPG.
  3. Добавьте ключ GPG в учетную запись GitHub.
  4. Расскажите в Git о ключе для подписывания.
  5. Подпишите фиксации.
  6. Подпишите теги.

Проверка S/MIME подписи фиксации

Вы можете использовать S/MIME для подписывания фиксаций с помощью ключа X.509, выданного вашей организацией.

GitHub Enterprise Server применяет пакет сертификатов ЦС Debian, то же хранилище доверия, которое используют браузеры Mozilla, чтобы убедиться, что ваши локально подписанные фиксации и теги проверяются криптографически с помощью открытого ключа в доверенном корневом сертификате.

Примечание. Проверка подписи S/MIME доступна в Git 2.19 и более поздних версий. Сведения об обновлении версии Git см. на веб-сайте Git.

Чтобы подписать фиксации с помощью S/MIME и проверить эти фиксации в GitHub Enterprise Server, выполните следующие действия:

  1. Расскажите в Git о ключе для подписывания.
  2. Подпишите фиксации.
  3. Подпишите теги.

Вам не нужно отправлять открытый ключ в GitHub Enterprise Server.

Дополнительные материалы