Skip to main content

Esta versión de GitHub Enterprise se discontinuó el 2022-10-12. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Adición de una clave de GPG a una cuenta de GitHub

Para configurar tu cuenta de your GitHub Enterprise Server instance. para que utilice tu llave GPG nueva (o existente), también necesitarás la llave a tu cuenta.

Acerca de la adición de claves de GPG a una cuenta

Para firmar confirmaciones asociadas a tu cuenta en GitHub Enterprise Server, puedes agregar una clave de GPG pública a tu cuenta personal. Antes de agregar una clave, conviene comprobar si hay claves existentes. Si no encuentras ninguna clave existente, puedes generar y copiar una nueva. Para obtener más información, consulta Comprobación de claves de GPG existentes y Generación de una nueva clave de GPG.

Puedes agregar varias claves públicas a tu cuenta en GitHub Enterprise Server. Las confirmaciones firmadas por cualquiera de las claves privadas correspondientes se mostrarán como comprobadas. Si quitas una clave pública, las confirmaciones firmadas por la clave privada correspondiente ya no se mostrarán como comprobadas.

Algoritmos compatibles de llave GPG

GitHub Enterprise Server es compatible con varios algoritmos GPG. Si tratas de agregar una llave generada con un algoritmo no compatible, puedes llegar a un error.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Al comprobar una firma, GitHub Enterprise Server extrae la firma e intenta analizar su identificador de clave. Luego, el identificador de clave se coteja con las claves agregadas a GitHub Enterprise Server para hallar una coincidencia. GitHub Enterprise Server no puede verificar firmas mientras no tenga agregada una clave de GPG.

Agregar una llave GPG

  1. En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).

    Icono Settings (Parámetros) en la barra de usuario

  2. In the user settings sidebar, click SSH and GPG keys. Authentication keys

  3. Haga clic en Nueva clave de GPG. Botón de clave de GPG

  4. En el campo "Clave", pegue la clave de GPG que ha copiado al generar la clave de GPG. El campo de clave

  5. Haga clic en Agregar clave de GPG. Botón Agregar clave

  6. Para confirmar la acción, escribe tu contraseña de GitHub Enterprise Server.

Actualizar una llave GPG vencida

Cuando verifica una firma, GitHub Enterprise Server comprueba que la clave no esté revocada o vencida. Si tu clave de firma está revocada o vencida, GitHub Enterprise Server no puede verificar tus firmas.

Si la clave ha expirado, debes actualizar su expiración, exportar la nueva clave, eliminar la clave expirada de tu cuenta en GitHub Enterprise Server y agregar la nueva clave a la cuenta, tal y como se ha descrito anteriormente. Tus confirmaciones y etiquetas previas se mostrarán como verificadas, siempre que la clave reúna todos los demás requisitos de verificación.

Si tu clave está revocada, utiliza la clave principal u otra clave que no esté revocada para firmar tus confirmaciones.

Si tu clave es inválida y no utilizas otra clave válida de tu conjunto de claves, pero en su lugar generas una llave GPG nueva con un conjunto nuevo de credenciales, tus confirmaciones hechas con la clave revocada o vencida se seguirán mostrando como no verificadas. Asimismo, las nuevas credenciales no podrán volver a firmar o verificar las confirmaciones y etiquetas antiguas.

Información adicional