Generar una llave GPG nueva

Algoritmos compatibles de llave GPG

GitHub Enterprise Server es compatible con varios algoritmos GPG. Si tratas de agregar una llave generada con un algoritmo no compatible, puedes llegar a un error.

• RSA
• ElGamal
• DSA
• ECDH
• ECDSA
• EdDSA

Generar una llave GPG

1. Descarga e instala las herramientas de línea de comandos de GPG para tu sistema operativo. Generalmente recomendamos instalar la versión más reciente para tu sistema operativo.

2. Abra TerminalTerminalGit Bash.

3. Genera un par de la llave GPG. Dado que hay varias versiones de GPG, puede que necesites consultar la página man correspondiente para encontrar el comando de generación de clave adecuado. Tu llave debe utilizar RSA.

   • Si estás usando una versión 2.1.17 o superior, copia el siguiente texto para generar un par de la llave GPG.
     Shell

     $ gpg --full-generate-key

   • Si no estás en la versión 2.1.17 o una versión posterior, el comando gpg --full-generate-key no funciona. Copia el siguiente texto y continúa con el paso 6.
     Shell

     $ gpg --default-new-key-algo rsa4096 --gen-key

4. En el símbolo del sistema, especifica el tipo de clave que quieras o presiona Enter para aceptar el valor predeterminado.

5. En el símbolo del sistema, especifica el tamaño de clave que quieras o presiona Enter para aceptar el valor predeterminado. La clave debe tener al menos 4096 bits.

6. Ingresa el periodo de validez que deberá tener la llave. Presiona Enter para especificar la selección predeterminada, que indica que la clave no expira. A menos que necesites una fecha de expiración, se recomienda aceptar este valor predeterminado.

7. Verifica que tus selecciones sean correctas.

8. Ingresa tu información de ID de usuario.

   Nota: Cuando se te pida que escribas tu dirección de correo electrónico, asegúrate de escribir la dirección de correo electrónico verificada para tu cuenta de Github.

9. Escribe una contraseña segura.

10. Use el comando gpg --list-secret-keys --keyid-format=long para enumerar el formato largo de las claves de GPG para las que tiene una clave pública y privada. Se requiere una llave privada para registrar confirmaciones o etiquetas.

    Shell

    $ gpg --list-secret-keys --keyid-format=long

    Nota: Es posible que en algunas instalaciones de GPG en Linux sea necesario usar gpg2 --list-keys --keyid-format LONG para ver una lista de las claves existentes en su lugar. En este caso, también tendrá que configurar Git para que use gpg2 mediante la ejecución de git config --global gpg.program gpg2.

    1. Desde la lista de llaves GPG, compia la forma larga de la ID de la llave GPG que quieres utilizar. En este ejemplo, el id. de clave de GPG es `3AA5C34371567BD2`: ```shell{:copy} $ gpg --list-secret-keys --keyid-format=long /Users/hubot/.gnupg/secring.gpg ------------------------------------ sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10] uid Hubot ssb 4096R/42B317FD4BA89E7A 2016-03-10 ```

11. Pega el siguiente texto sustituyendo el ID de la llave GPG que deseas usar. En este ejemplo, el id. de clave de GPG es 3AA5C34371567BD2:

    Shell

    $ gpg --armor --export 3AA5C34371567BD2
    # Prints the GPG key ID, in ASCII armor format

12. Copia la clave de GPG, que empieza por -----BEGIN PGP PUBLIC KEY BLOCK----- y termina con -----END PGP PUBLIC KEY BLOCK-----.

13. Agrega la clave de GPG a la cuenta de GitHub.

Información adicional

• "Comprobación de claves de GPG existentes"
• "Adición de una clave de GPG a una cuenta de GitHub"
• "Notificación de la clave de firma a Git"
• "Asociación de un correo electrónico con la clave GPG"
• "Firma de confirmaciones"
• "Firma de etiquetas"