关于将 GPG 密钥添加到你的帐户
要签署与你的 GitHub 帐户关联的提交,你可以将一个公共 GPG 密钥添加到你的个人帐户。在添加密钥之前,你应该检查是否存在现有密钥。如果你没有找到任何现有密钥,你可以生成并复制一个新密钥。有关更多信息,请参阅“检查现有 GPG 密钥”和“生成新的 GPG 密钥”。
你可以在 GitHub 上的帐户中添加多个公共密钥。由任何相应的私钥签署的提交将显示为已验证。如果你删除一个公共密钥,任何由相应的私钥签署的提交将不再显示为已验证。
为了尽可能多地验证你的提交,你可以添加已过期和已吊销的密钥。如果密钥满足所有其他验证要求,则以前由任何相应的私钥签署的提交将显示为已验证,并表明其签名密钥已过期或已吊销。
支持的 GPG 密钥算法
GitHub 支持多种 GPG 密钥算法。如果您尝试添加使用不受支持的算法生成的密钥,可能会遇到错误。
- RSA
- ElGamal
- DSA
- ECDH
- ECDSA
- EdDSA
验证签名时,GitHub 会提取签名并尝试解析其密钥 ID。然后将密钥 ID 与添加到 GitHub 的密钥进行匹配。在将匹配的 GPG 密钥添加到 GitHub 之前,它无法验证您的签名。
添加 GPG 密钥
- 在 GitHub 上任何页面的右上角,单击您的个人资料照片,然后单击 **设置**。
- 在侧边栏的“访问”部分,单击 ** SSH 和 GPG 密钥**。
- 在“GPG 密钥”标题旁边,单击 **新建 GPG 密钥**。
- 在“标题”字段中,键入您的 GPG 密钥的名称。
- 在“密钥”字段中,粘贴您在 生成 GPG 密钥 时复制的 GPG 密钥。
- 单击 **添加 GPG 密钥**。
- 要确认操作,请验证您的 GitHub 帐户。
进一步阅读
- "检查现有 GPG 密钥"
- "生成新的 GPG 密钥"
- "告诉 Git 关于您的签名密钥"
- "将电子邮件与您的 GPG 密钥关联"
- "签署提交"
- "关于提交签名验证"