关于向帐户添加 GPG 密钥
若要在 GitHub Enterprise Server 上对与你的帐户关联的提交进行签名,可以将公共 GPG 密钥添加到你的个人帐户。 在添加密钥之前,应检查现有密钥。 如果未找到任何现有密钥,可以生成并复制新的密钥。 有关详细信息,请参阅“检查现有 GPG 密钥”和“生成新 GPG 密钥”。
可以向你在 GitHub Enterprise Server 上的帐户添加多个公钥。 由任何相应的私钥签名的提交将显示为已验证。 如果删除公钥,则由相应私钥签名的任何提交将不再显示为已验证。
支持的 GPG 密钥算法
GitHub Enterprise Server 支持多种 GPG 密钥算法。 如果您尝试添加使用不支持的算法生成的密钥,可能会发生错误。
- RSA
- ElGamal
- DSA
- ECDH
- ECDSA
- EdDSA
验证签名时,GitHub Enterprise Server 将提取签名,并尝试分析它的密钥 ID。 随后,将此密钥 ID 与添加到 GitHub Enterprise Server 的密钥进行匹配。 在匹配的 GPG 密钥被添加到 GitHub Enterprise Server 之前,它将无法验证你的签名。
添加 GPG 密钥
-
在任何页面的右上角,单击个人资料照片,然后单击“设置”。
-
在用户设置边栏中,单击“SSH 和 GPG 密钥”。
-
单击“新建 GPG 密钥”。
-
在“密钥”字段中,粘贴生成 GPG 密钥时复制的 GPG 密钥。
-
单击“添加 GPG 密钥”
-
要确认操作,请输入您的 GitHub Enterprise Server 密码。
更新过期的 GPG 密钥
验证签名时,GitHub Enterprise Server 会检查密钥是否已撤销或过期。 如果您的签名密钥已撤销或过期,则 GitHub Enterprise Server 无法验证您的签名。
如果你的密钥已过期,必须更新它的过期时间、导出新密钥、删除 GitHub Enterprise Server 上帐户中的过期密钥,然后按上述步骤向帐户添加新的密钥。 只要密钥满足所有其他验证要求,您以前的提交和标记就会显示为已验证。
如果您的密钥已撤销,请使用主密钥或未撤销的其他密钥为提交签名。
如果您的密钥无效且您没有在密钥集中使用其他有效的密钥,而是使用一组新凭据生成新的 GPG 密钥,则使用已撤销或过期的密钥进行的提交将仍显示为未验证。 此外,你的新凭据将无法对你的旧提交和标记进行重新签名或验证。
延伸阅读
- "检查现有 GPG 密钥"
- “生成新 GPG 密钥”
- “将您的签名密钥告知 Git”
- “将电子邮件与 GPG 密钥关联”
- “对提交签名”
- “关于提交签名验证”