Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.

Добавление ключа GPG в учетную запись GitHub

Чтобы настроить учетную запись в экземпляр GitHub Enterprise Server для использования нового (или существующего) ключа GPG, вам также потребуется ключ учетной записи.

Сведения о добавлении ключей GPG в учетную запись

Чтобы подписывать фиксации, связанные с вашей учетной записью на GitHub Enterprise Server, можно добавить открытый ключ GPG в личную учетную запись. Перед добавлением ключа необходимо проверить наличие существующих ключей. Если существующие ключи не обнаружены, можно создать и скопировать новый. Дополнительные сведения см. в разделах Проверка наличия ключей GPG и Создание ключа GPG.

В учетную запись на GitHub Enterprise Server можно добавить несколько открытых ключей. Фиксации, подписанные любым из соответствующих закрытых ключей, будут отображаться как проверенные. При удалении открытого ключа все фиксации, подписанные соответствующим закрытым ключом, больше не будут отображаться как проверенные.

Поддерживаемые алгоритмы ключей GPG

GitHub Enterprise Server поддерживает несколько алгоритмов ключей GPG. При попытке добавить ключ, созданный с помощью неподдерживаемого алгоритма, может возникнуть ошибка.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Во время проверки подписи GitHub Enterprise Server извлекает ее и пытается проанализировать ее идентификатор ключа. Затем идентификатор ключа сопоставляется с ключами, добавленными в GitHub Enterprise Server. Если не добавить соответствующий ключ GPG в GitHub Enterprise Server, он не сможет проверить ваши подписи.

Добавление ключа GPG

  1. В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.

    Снимок экрана: меню учетной записи GitHub с параметрами для просмотра и изменения профиля, содержимого и параметров пользователями. Пункт меню "Параметры" выделен темно-оранжевым цветом.

  2. В разделе "Безопасность" на боковой панели щелкните Ключи SSH и GPG.

  3. Щелкните Новый ключ GPG. Кнопка "Ключ GPG"

  4. В поле "Ключ" вставьте ключ GPG, скопированный при создании ключа GPG. Поле ключа

  5. Щелкните Добавить ключ GPG. Кнопка "Добавить ключ"

  6. Чтобы подтвердить действие, введите пароль GitHub Enterprise Server.

Обновление ключа GPG с истекшим сроком действия

При проверке подписи GitHub Enterprise Server выполняет проверку, чтобы убедиться, что ключ не отозван и не истек. Если ключ подписывания отозван или истек, GitHub Enterprise Server не сможет проверить подписи.

Если ключ просрочен, необходимо обновить его срок действия, экспортировать новый ключ, удалить просроченный ключ в учетной записи GitHub Enterprise Server, а затем добавить новый в учетную запись, как это описано выше. Предыдущие фиксации и теги будут отображаться как проверенные при условии, что ключ соответствует всем остальным требованиям проверки.

Если ключ отозван, используйте для подписывания своих фиксаций первичный ключ или другой ключ, который не был отозван.

Если ключ недопустим, и вы не используете другой допустимый ключ в наборе ключей, а генерируете новый ключ GPG с новым набором учетных данных, то фиксации, выполненные с отозванным или просроченным ключом, будут по-прежнему отображаться как непроверенные. Кроме того, новые учетные данные невозможно использовать для повторного подписания или проверки старых фиксаций и тегов.

Дополнительные материалы