Сведения о проверке подписи фиксации
Вы можете локально подписывать фиксации и теги, чтобы обеспечить для других пользователей уверенность в происхождении внесенных изменений. Если фиксация или тег имеют подпись GPG, SSH, или S/MIME, которая проверяется криптографически,GitHub Enterprise Server оставляет для фиксации или тега метку "Проверено".
Если фиксация или тег имеют подпись, которую нельзя проверить, GitHub Enterprise Server оставляет для фиксации или тега метку "Не проверено".
Для большинства отдельных пользователей для подписывания фиксаций лучше всего подходят GPG или SSH. Подписи S/MIME обычно требуются в контексте более крупной организации. Подписи SSH создавать проще всего. Вы даже можете отправить существующий ключ проверки подлинности в GitHub Enterprise Server для использования также в качестве ключа подписывания. Создание ключа подписывания GPG сложнее создания ключа SSH, но в GPG есть функции, отсутствующие у SSH. Если ключ GPG больше не используется, может истечь срок его действия или он может быть отозван. GitHub Enterprise Server показывает фиксации, подписанные таким ключом, как "Проверено", если ключ не помечен как скомпрометированный. У ключей SSH нет такой возможности.
Администраторы репозитория могут принудительно применить обязательное подписание фиксации в ветви, чтобы заблокировать все неподписанные и непроверенные фиксации. Дополнительные сведения см. в разделе Сведения о защищенных ветвях.
Вы можете проверить состояние проверки подписанных фиксаций или тегов в GitHub Enterprise Server и посмотреть, почему подписи фиксации могут быть не проверены. Дополнительные сведения см. в разделе Проверка состояния проверки сигнатуры фиксации и тега.
Если администратор сайта разрешил подписание веб-фиксации, GitHub Enterprise Server будет автоматически использовать GPG, чтобы подписывать фиксации, созданные с помощью веб-интерфейса. У фиксаций, подписанных GitHub Enterprise Server, будет проверенное состояние. Вы можете проверить подпись локально с помощью открытого ключа, доступного по адресу https://HOSTNAME/web-flow.gpg
. Дополнительные сведения см. в разделе Настройка подписи веб-фиксации.
Проверка GPG подписи фиксации
Вы можете использовать GPG для подписывания фиксаций с помощью ключа GPG, который вы создаете самостоятельно.
GitHub Enterprise Server использует библиотеки OpenPGP для подтверждения криптографической проверки локально подписанных фиксаций и тегов по открытому ключу, добавленного в учетную запись в экземпляр GitHub Enterprise Server.
Чтобы подписать фиксации с помощью GPG и проверить эти фиксации в GitHub Enterprise Server, выполните следующие действия:
- Проверьте наличие существующих ключей GPG.
- Создайте новый ключ GPG.
- Добавьте ключ GPG в учетную запись GitHub.
- Расскажите в Git о ключе для подписывания.
- Подпишите фиксации.
- Подпишите теги.
Проверка подписи фиксаций SSH
Вы можете использовать SSH для подписывания фиксаций с помощью ключа SSH, который вы создаете самостоятельно. Дополнительные сведения см. в справочной документации по Git для user.Signingkey
. Если вы уже используете ключ SSH для проверки подлинности с помощью GitHub Enterprise Server, вы также можете отправить этот же ключ еще раз для использования в качестве ключа подписывания. Количество ключей подписывания, которые можно добавить в учетную запись, не ограничено.
GitHub Enterprise Server использует ssh_data, библиотеку открытый код Ruby, чтобы убедиться, что ваши локально подписанные фиксации и теги криптографически проверяются с помощью открытого ключа, добавленного в учетную запись в экземпляр GitHub Enterprise Server.
Примечание. Проверка подписи SSH доступна в Git 2.34 и более поздних версий. Сведения об обновлении версии Git см. на веб-сайте Git.
Чтобы подписать фиксации с помощью SSH и проверить эти фиксации в GitHub Enterprise Server, выполните следующие действия:
- Проверьте существующие ключи SSH
- Создайте новый ключ SSH.
- Добавление ключа подписывания SSH в учетную запись GitHub
- Расскажите в Git о ключе для подписывания.
- Подпишите фиксации.
- Подпишите теги.
Проверка S/MIME подписи фиксации
Вы можете использовать S/MIME для подписывания фиксаций с помощью ключа X.509, выданного вашей организацией.
GitHub Enterprise Server применяет пакет сертификатов ЦС Debian, то же хранилище доверия, которое используют браузеры Mozilla, чтобы убедиться, что ваши локально подписанные фиксации и теги проверяются криптографически с помощью открытого ключа в доверенном корневом сертификате.
Примечание. Проверка подписи S/MIME доступна в Git 2.19 и более поздних версий. Сведения об обновлении версии Git см. на веб-сайте Git.
Чтобы подписать фиксации с помощью S/MIME и проверить эти фиксации в GitHub Enterprise Server, выполните следующие действия:
Вам не нужно отправлять открытый ключ в GitHub Enterprise Server.