Skip to main content

Добавление ключа GPG в учетную запись GitHub

Чтобы настроить учетную запись на GitHub Enterprise Cloud для использования нового (или существующего) ключа групповой политики, вам также потребуется добавить ключ в учетную запись.

Сведения о добавлении ключей GPG в учетную запись

Чтобы подписывать фиксации, связанные с вашей учетной записью на GitHub Enterprise Cloud, можно добавить открытый ключ GPG в личную учетную запись. Перед добавлением ключа необходимо проверить наличие существующих ключей. Если существующие ключи не обнаружены, можно создать и скопировать новый. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Проверка наличия ключей GPG](/authentication/managing-commit-signature-verification/generating-a-new-gpg-key)".

В учетную запись на GitHub Enterprise Cloud можно добавить несколько открытых ключей. Фиксации, подписанные любым из соответствующих закрытых ключей, будут отображаться как проверенные. При удалении открытого ключа все фиксации, подписанные соответствующим закрытым ключом, больше не будут отображаться как проверенные.

Чтобы проверить как можно больше фиксаций, можно добавить просроченные и отозванные ключи. Если ключ удовлетворяет остальным требованиям проверки, фиксации, ранее подписанные любым из соответствующих закрытых ключей, будут отображаться как проверенные с пометкой о том, что ключ подписывания просрочен или отозван.

Снимок экрана: список фиксаций. Одна фиксация помечается меткой "Проверено". Под меткой раскрывающийся список объясняет, что фиксация была подписана, но ключ теперь истек.

Поддерживаемые алгоритмы ключей GPG

GitHub Enterprise Cloud поддерживает несколько алгоритмов ключей GPG. При попытке добавить ключ, созданный с помощью неподдерживаемого алгоритма, может возникнуть ошибка.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Во время проверки подписи GitHub Enterprise Cloud извлекает ее и пытается проанализировать ее идентификатор ключа. Затем идентификатор ключа сопоставляется с ключами, добавленными в GitHub Enterprise Cloud. Если не добавить соответствующий ключ GPG в GitHub Enterprise Cloud, он не сможет проверить ваши подписи.

Добавление ключа GPG

  1. В правом верхнем углу любой страницы на GitHubщелкните фото профиля, а затем нажмите кнопку "Параметры".
  2. В разделе "Access" боковой панели щелкните SSH и ключи GPG.
  3. Рядом с заголовком "Ключи GPG" нажмите кнопку "Создать ключ групповой политики".
  4. В поле "Заголовок" введите имя ключа GPG.
  5. В поле "Ключ" вставьте ключ GPG, скопированный при создании ключа GPG.
  6. Щелкните Добавить ключ GPG.
  7. При появлении запроса выполните проверку подлинности в учетной записи GitHub для подтверждения действия.

Дополнительные материалы