Эта версия GitHub Enterprise Server была прекращена 2024-03-26. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Добавление ключа GPG в учетную запись GitHub

Чтобы настроить учетную запись на ваш экземпляр GitHub Enterprise Server для использования нового (или существующего) ключа GPG, вам также потребуется добавить ключ в учетную запись.

В этой статье

Сведения о добавлении ключей GPG в учетную запись

Чтобы подписывать фиксации, связанные с вашей учетной записью на GitHub Enterprise Server, можно добавить открытый ключ GPG в личную учетную запись. Перед добавлением ключа необходимо проверить наличие существующих ключей. Если существующие ключи не обнаружены, можно создать и скопировать новый. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Проверка наличия ключей GPG](/authentication/managing-commit-signature-verification/generating-a-new-gpg-key)".

В учетную запись на GitHub Enterprise Server можно добавить несколько открытых ключей. Фиксации, подписанные любым из соответствующих закрытых ключей, будут отображаться как проверенные. При удалении открытого ключа все фиксации, подписанные соответствующим закрытым ключом, больше не будут отображаться как проверенные.

Чтобы проверить как можно больше фиксаций, можно добавить просроченные и отозванные ключи. Если ключ удовлетворяет остальным требованиям проверки, фиксации, ранее подписанные любым из соответствующих закрытых ключей, будут отображаться как проверенные с пометкой о том, что ключ подписывания просрочен или отозван.

Снимок экрана: список фиксаций. Одна фиксация помечается меткой "Проверено". Под меткой раскрывающийся список объясняет, что фиксация была подписана, но ключ теперь истек.

Поддерживаемые алгоритмы ключей GPG

GitHub Enterprise Server поддерживает несколько алгоритмов ключей GPG. При попытке добавить ключ, созданный с помощью неподдерживаемого алгоритма, может возникнуть ошибка.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Во время проверки подписи GitHub Enterprise Server извлекает ее и пытается проанализировать ее идентификатор ключа. Затем идентификатор ключа сопоставляется с ключами, добавленными в GitHub Enterprise Server. Если не добавить соответствующий ключ GPG в GitHub Enterprise Server, он не сможет проверить ваши подписи.

Добавление ключа GPG

  1. В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. В разделе "Access" боковой панели щелкните SSH и ключи GPG.

  3. Рядом с заголовком "Ключи GPG" нажмите кнопку "Создать ключ групповой политики".

  4. В поле "Заголовок" введите имя ключа GPG.

  5. В поле "Ключ" вставьте ключ GPG, скопированный при создании ключа GPG.

  6. Щелкните Добавить ключ GPG.

  7. Чтобы подтвердить действие, выполните проверку подлинности в учетной записи GitHub.

Дополнительные материалы