Acerca de la adición de claves de GPG a una cuenta
Para firmar confirmaciones asociadas a tu cuenta en GitHub Enterprise Server, puedes agregar una clave de GPG pública a tu cuenta personal. Antes de agregar una clave, conviene comprobar si hay claves existentes. Si no encuentras ninguna clave existente, puedes generar y copiar una nueva. Para obtener más información, consulta Comprobación de claves de GPG existentes y Generación de una nueva clave de GPG.
Puedes agregar varias claves públicas a tu cuenta en GitHub Enterprise Server. Las confirmaciones firmadas por cualquiera de las claves privadas correspondientes se mostrarán como comprobadas. Si quitas una clave pública, las confirmaciones firmadas por la clave privada correspondiente ya no se mostrarán como comprobadas.
Algoritmos compatibles de llave GPG
GitHub Enterprise Server es compatible con varios algoritmos GPG. Si tratas de agregar una llave generada con un algoritmo no compatible, puedes llegar a un error.
- RSA
- ElGamal
- DSA
- ECDH
- ECDSA
- EdDSA
Al comprobar una firma, GitHub Enterprise Server extrae la firma e intenta analizar su identificador de clave. Luego, el identificador de clave se coteja con las claves agregadas a GitHub Enterprise Server para hallar una coincidencia. GitHub Enterprise Server no puede verificar firmas mientras no tenga agregada una clave de GPG.
Agregar una llave GPG
-
En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).
-
In the user settings sidebar, click SSH and GPG keys.
-
Haga clic en Nueva clave de GPG.
-
En el campo "Clave", pegue la clave de GPG que ha copiado al generar la clave de GPG.
-
Haga clic en Agregar clave de GPG.
-
Para confirmar la acción, escribe tu contraseña de GitHub Enterprise Server.
Actualizar una llave GPG vencida
Cuando verifica una firma, GitHub Enterprise Server comprueba que la clave no esté revocada o vencida. Si tu clave de firma está revocada o vencida, GitHub Enterprise Server no puede verificar tus firmas.
Si la clave ha expirado, debes actualizar su expiración, exportar la nueva clave, eliminar la clave expirada de tu cuenta en GitHub Enterprise Server y agregar la nueva clave a la cuenta, tal y como se ha descrito anteriormente. Tus confirmaciones y etiquetas previas se mostrarán como verificadas, siempre que la clave reúna todos los demás requisitos de verificación.
Si tu clave está revocada, utiliza la clave principal u otra clave que no esté revocada para firmar tus confirmaciones.
Si tu clave es inválida y no utilizas otra clave válida de tu conjunto de claves, pero en su lugar generas una llave GPG nueva con un conjunto nuevo de credenciales, tus confirmaciones hechas con la clave revocada o vencida se seguirán mostrando como no verificadas. Asimismo, las nuevas credenciales no podrán volver a firmar o verificar las confirmaciones y etiquetas antiguas.