我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

此版本的 GitHub Enterprise 将停止服务 此版本的 GitHub Enterprise 已停止服务 2020-05-23. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

文章版本: Enterprise Server 2.17

生成新 GPG 密钥

如果没有现有的 GPG 密钥,您可以生成新的 GPG 密钥以用于签名提交和标记。

本文内容

支持的 GPG 密钥算法

GitHub Enterprise 支持多种 GPG 密钥算法。 如果您尝试添加使用不支持的算法生成的密钥,可能会发生错误。

  • RSA
  • ElGamal
  • DSA数字签名算法
  • ECDH
  • ECDSA
  • EdDSA

生成 GPG 密钥

注:在生成新 GPG 密钥之前,请确保已验证您的电子邮件地址。 如果尚未验证电子邮件地址,您将无法使用 GPG 对提交和标记签名。

  1. 下载并安装适用于您的操作系统的 GPG 命令行工具。 一般来说,我们建议安装适用于您的操作系统的最新版本。

  2. 打开 Terminal(终端)Terminal(终端)Git Bash

  3. 生成 GPG 密钥对。 Since there are multiple versions of GPG, you may need to consult the relevant man page to find the appropriate key generation command. Your key must use RSA.

    • 如果您使用的是 2.1.17 或更高版本,请粘贴以下文本以生成 GPG 密钥对。
      $ gpg --full-generate-key
    • 如果使用的不是 2.1.17 或更高版本,则 gpg --full-generate-key 命令无效。 请粘贴以下文本并跳到第 6 步。
      $ gpg --default-new-key-algo rsa4096 --gen-key
  4. At the prompt, specify the kind of key you want, or press Enter to accept the default RSA and DSA.

  5. 输入所需的密钥长度。 Your key must be at least 4096 bits.

  6. 输入密钥的有效时长。 按 Enter 键将指定默认选择,表示该密钥不会过期。

  7. 验证您的选择是否正确。

  8. 输入您的用户 ID 信息。

    注:要求您输入电子邮件地址时,请确保输入您 GitHub 帐户的经验证电子邮件地址。

  9. 输入安全密码。

  10. 使用 gpg --list-secret-key--keyid-form LONG 命令列出您拥有其公钥和私钥的 GPG 密钥。 签名提交或标记需要私钥。

    $ gpg --list-secret-keys --keyid-format LONG

    注:Linux上的一些 GPG 安装可能需要使用 gpg2 --list-keyid-form LONG 查看您现有密钥的列表。 在这种情况下,您还需要运行 git config --global gpg.program gpg2 来配置 Git 使用 git gpg2

  11. 从 GPG 密钥列表中复制您想要使用的 GPG 密钥 ID。 在此例中,GPG 密钥 ID 是 3AA5C34371567BD2

    $ gpg --list-secret-keys --keyid-format LONG
    /Users/hubot/.gnupg/secring.gpg
    ------------------------------------
    sec   4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10]
    uid                          Hubot 
    ssb   4096R/42B317FD4BA89E7A 2016-03-10
  12. 粘贴下面的文本(替换为您要使用的 GPG 密钥 ID)。 在此例中,GPG 密钥 ID 是 3AA5C34371567BD2

    $ gpg --armor --export 3AA5C34371567BD2
    # Prints the GPG key ID, in ASCII armor format
  13. 复制 GPG 密钥,从 -----BEGIN PGP PUBLIC KEY BLOCK----- 开始,到 -----END PGP PUBLIC KEY BLOCK----- 结束。

  14. 将 GPG 密钥添加到 GitHub 帐户

延伸阅读

问问别人

找不到要找的内容?

联系我们