Enterprise Server 3.21 está disponível no momento como versão candidata a lançamento.

Adicionando uma chave GPG à sua conta de GitHub

Para configurar sua conta em GitHub para usar sua nova (ou existente) chave GPG, você também precisará adicionar a chave à sua conta.

Sign your commits with GPG

Artigo 4 de 7
Avançar:Informar ao Git sobre a chave de assinatura

Neste artigo

Sobre a adição de chaves GPG à sua conta

Para assinar confirmações associadas à sua conta GitHub, você pode adicionar uma chave GPG pública à sua conta pessoal. Antes de realizar a adição, verifique se há chaves existentes. Se você não encontrar nenhuma chave existente, pode gerar e copiar uma nova chave. Para saber mais, confira Verifique se existem chaves GPG e Gerar uma nova chave GPG.

Você pode adicionar várias chaves públicas à sua conta.GitHub As confirmações assinadas por qualquer uma das chaves privadas correspondentes serão mostradas como verificadas. Depois que uma confirmação for verificada, todas as confirmações assinadas pela chave privada correspondente continuarão a ser mostradas como verificadas, mesmo que a chave pública seja removida.

Captura de tela de uma lista de commits. Um commit está marcado como "Verified". Um menu suspenso mostra que o commit foi assinado e quando ele foi assinado.

Para verificar o maior número possível de commits, adicione chaves expiradas e revogadas. Se a chave atender a todos os outros requisitos de verificação, as confirmações assinadas anteriormente por qualquer uma das chaves privadas correspondentes serão mostradas como verificadas e indicarão que a chave de assinatura expirou ou foi revogada.

Algoritmos de chave GPG suportados

O GitHub dá suporte a vários algoritmos de chave GPG. Se você tentar adicionar uma chave gerada com um algoritmo não suportado, você pode encontrar um erro.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Ao verificar uma assinatura, GitHub extrai a assinatura e tenta analisar sua ID de chave. O identificador da chave é então comparado às chaves adicionadas a GitHub. Até que uma chave GPG correspondente seja adicionada a GitHub, ela não poderá verificar suas assinaturas.

Adicionar uma chave GPG

  1. No canto superior direito de qualquer página do GitHub, clique em sua imagem de perfil e, em seguida, clique em Configurações.
  2. Na seção "Access" da barra lateral, clique em SSH and GPG keys.
  3. Ao lado do cabeçalho "Chaves GPG", clique em Nova chave GPG.
  4. No campo "Título", digite um nome para a chave GPG.
  5. No campo "Chave", cole a chave GPG que você copiou ao gerar a chave GPG.
  6. Clique em Adicionar chave GPG.
  7. Se solicitado, autentique-se em sua GitHub conta para confirmar a ação.

Leitura adicional

Gerar uma nova chave GPGInformar ao Git sobre a chave de assinatura