Verifizierung einer Commit-Signatur verwalten
Sie können Ihre Arbeit lokal mit GPG oder S/MIME signieren. GitHub Enterprise verifiziert diese Signaturen, damit andere Personen wissen, dass Ihre Commits von einer vertrauenswürdigen Quelle stammen.
Informationen zur Verifizierung einer Commit-Signatur
Mit GPG oder S/MIME können Sie Tags und Commits lokal signieren. Diese Tags oder Commits werden auf GitHub Enterprise als verifiziert gekennzeichnet, sodass andere Personen darauf vertrauen können, dass die Änderungen aus einer vertrauenswürdigen Quelle stammen.
Auf vorhandene GPG-Schlüssel prüfen
Bevor Sie einen GPG-Schlüssel erstellen, können Sie überprüfen, ob bereits GPG-Schlüssel vorhanden sind.
Einen neuen GPG-Schlüssel erzeugen
Wenn Sie noch keinen GPG-Schlüssel besitzen, können Sie einen neuen GPG-Schlüssel für das Signieren von Commits und Tags erzeugen.
Einen neuen GPG-Schlüssel zum GitHub-Konto hinzufügen
Um Ihr GitHub Enterprise-Konto für die Verwendung eines neuen (oder vorhandenen) GPG-Schlüssels zu konfigurieren, müssen Sie diesen Schlüssel auch zu Ihrem GitHub Enterprise-Konto hinzufügen.
Git Ihren Signaturschlüssel mitteilen
Für die lokale Signatur von Commits müssen Sie Git den für die Signatur verwendeten GPG- oder X.509-Schlüssel mitteilen.
Eine E-Mail-Adresse mit Ihrem GPG-Schlüssel verknüpfen
Ihr GPG-Schlüssel muss mit einer GitHub Enterprise-verifizierten E-Mail-Adresse verknüpft werden, die mit Ihrer Beitragendenidentität übereinstimmt.
Commits signieren
Sie können Commits lokal mit GPG oder S/MIME signieren.
Tags signieren
Sie können Tags lokal mit GPG oder S/MIME signieren.