Enterprise Server 3.21 est actuellement disponible en tant que version candidate.

Ajout d’une clé GPG à votre compte GitHub

Pour configurer votre compte sur GitHub afin d’utiliser votre nouvelle clé GPG (ou votre clé existante), vous devez également ajouter cette clé à votre compte.

Sign your commits with GPG

Article 4 de 7
Suivant:Informer Git de l’utilisation de votre clé de signature

Dans cet article

À propos de l’ajout de clés GPG à votre compte

Pour signer des validations associées à votre compte GitHub, vous pouvez ajouter une clé GPG publique à votre compte personnel. Avant d’ajouter une clé, vous devez vérifier les clés existantes. Si vous ne trouvez aucune clé existante, vous pouvez en générer une nouvelle et la copier. Pour plus d’informations, consultez « Vérification des clés GPG existantes » et « Génération d’une nouvelle clé GPG ».

Vous pouvez ajouter plusieurs clés publiques à votre compte sur GitHub. Les validations signées par l’une des clés privées correspondantes s’afficheront comme vérifiées. Une fois qu’une validation a été vérifiée, toutes les validations signées par la clé privée correspondante continuent de s’afficher comme vérifiées, même si la clé publique est supprimée.

Capture d’écran d’une liste de validations. Un commit est marqué comme « vérifié ». Un menu déroulant indique que le commit a été signé et à quelle date.

Pour vérifier autant de commits que possible, vous pouvez ajouter des clés qui ont expiré et qui sont révoquées. Si la clé satisfait à toutes les autres exigences de la vérification, les commits précédemment signés par l’une des clés privées correspondantes s’affichent comme étant vérifiés et indiquent que leur clé de signature a expiré ou qu’elle est révoquée.

Algorithmes de clé GPG pris en charge

GitHub supporte plusieurs algorithmes de clés GPG. Si vous essayez d’ajouter une clé générée avec un algorithme non pris en charge, vous pouvez rencontrer une erreur.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Lors de la vérification d’une signature, GitHub extrait la signature et tente d’analyser son ID de clé. L’ID de clé est ensuite mis en correspondance avec les clés ajoutées à GitHub. Tant qu’une clé GPG correspondante n’a pas été ajoutée à GitHub, celui-ci ne peut pas vérifier vos signatures.

Ajout d’une clé GPG

  1. Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres.
  2. Dans la section « Accès » de la barre latérale, cliquez sur Clés SSH et GPG.
  3. À côté de l’en-tête « Clés GPG », cliquez sur Nouvelle clé GPG.
  4. Dans le champ « Titre », tapez un nom pour votre clé GPG.
  5. Dans le champ « Clé », collez la clé GPG que vous avez copiée quand vous avez généré votre clé GPG.
  6. Cliquez sur Ajouter une clé GPG.
  7. Si vous y êtes invité, authentifiez-vous auprès de votre GitHub compte pour confirmer l’action.

Pour aller plus loin

Génération d’une nouvelle clé GPGInformer Git de l’utilisation de votre clé de signature