如果您的密钥已过期,则必须更新有效期、导出新密钥、删除 GitHub 帐户中已过期的密钥并将新密钥上传到 GitHub。 只要密钥满足所有其他验证要求,您以前的提交和标记就会显示为已验证。
如果您的密钥无效且您没有在密钥集中使用其他有效的密钥,而是使用一组新凭据生成新的 GPG 密钥,则使用已撤销或过期的密钥进行的提交将仍显示为未验证。 此外,您的新凭据无法重新签名或验证旧提交和标记。
延伸阅读
- “关于提交签名验证”
此版本的 GitHub Enterprise 已停止服务 2021-09-23. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持。
验证签名时,GitHub Enterprise Server 会检查密钥是否已撤销或过期。 如果您的签名密钥已撤销或过期,则 GitHub Enterprise Server 无法验证您的签名。 如果您的密钥已撤销,请使用主密钥或未撤销的其他密钥为提交签名。
如果您的密钥已过期,则必须更新有效期、导出新密钥、删除 GitHub 帐户中已过期的密钥并将新密钥上传到 GitHub。 只要密钥满足所有其他验证要求,您以前的提交和标记就会显示为已验证。
如果您的密钥无效且您没有在密钥集中使用其他有效的密钥,而是使用一组新凭据生成新的 GPG 密钥,则使用已撤销或过期的密钥进行的提交将仍显示为未验证。 此外,您的新凭据无法重新签名或验证旧提交和标记。