Skip to main content

Enterprise Server 3.15 ist derzeit als Release Candidate verfügbar.

Verifizierung einer Commit-Signatur verwalten

GitHub Enterprise Server verifiziert GPG, SSH und S/MIME, damit andere Personen wissen, dass Ihre Commits von einer vertrauenswürdigen Quelle stammen.

Informationen zur Verifizierung einer Commit-Signatur

Mithilfe von GPG, SSH oder S/MIME können Sie Tags und Commits lokal signieren. Diese Tags oder Commits werden auf GitHub Enterprise Server als überprüft gekennzeichnet, sodass andere Personen darauf vertrauen können, dass die Änderungen aus einer vertrauenswürdigen Quelle stammen.

Anzeigen von Überprüfungsstatus für alle deine Commits

Du kannst den wachsamen Modus für die Überprüfung der Commitsignatur aktivieren, um alle deine Commits und Tags mit einem Signaturüberprüfungsstatus zu kennzeichnen.

Auf vorhandene GPG-Schlüssel prüfen

Bevor du einen GPG-Schlüssel erstellst, kannst du überprüfen, ob du bereits GPG-Schlüssel besitzt.

Einen neuen GPG-Schlüssel erzeugen

Wenn du noch keinen GPG-Schlüssel besitzt, kannst du einen neuen GPG-Schlüssel für das Signieren von Commits und Tags erzeugen.

Hinzufügen eines GPG-Schlüssels zu deinem GitHub-Konto

Um Ihr Konto auf GitHub Enterprise Server so zu konfigurieren, dass Ihr neuer (oder vorhandener) GPG-Schlüssel verwendet wird, benötigen Sie auch den Schlüssel zum Hinzufügen zu Ihrem Konto.

Git zu Signaturschlüsseln benachrichtigen

Um Commits lokal zu signieren, müssen Sie Git darüber informieren, dass es einen GPG-, SSH- oder X.509-Schlüssel gibt, den Sie verwenden möchten.

Verknüpfen einer E-Mail-Adresse mit deinem GPG-Schlüssel

Dein GPG-Schlüssel muss mit einer von GitHub Enterprise Server verifizierten E-Mail-Adresse verknüpft werden, die mit deiner Beitragendenidentität übereinstimmt.

Commits signieren

Sie können Commits lokal mit GPG, SSH oder S/MIME signieren.

Tags signieren

Sie können Tags lokal mit GPG, SSH oder S/MIME signieren.