生成新的 GPG 密钥

支持的 GPG 密钥算法

GitHub 支持多种 GPG 密钥算法。如果你尝试添加使用不支持的算法生成的密钥，可能会遇到错误。

• RSA
• ElGamal
• DSA
• ECDH
• ECDSA
• EdDSA

生成 GPG 密钥

1. 下载并安装 GPG 命令行工具，适用于你的操作系统。我们通常建议安装适用于你的操作系统的最新版本。

2. 打开 终端终端Git Bash.

3. 生成 GPG 密钥对。由于 GPG 有多个版本，你可能需要查阅相关的 手册页 以找到合适的密钥生成命令。

   • 如果您使用的是 2.1.17 或更高版本，请粘贴以下文本以生成 GPG 密钥对。

     Shell

     gpg --full-generate-key
     

   • 如果您使用的是低于 2.1.17 版本，则 `gpg --full-generate-key` 命令无法正常工作。请粘贴以下文本并跳至步骤 6。

     Shell

     gpg --default-new-key-algo rsa4096 --gen-key
     

4. 在提示符下，指定您想要的密钥类型，或按 `Enter` 接受默认值。

5. 在提示符下，指定您想要的密钥大小，或按 `Enter` 接受默认值。

6. 输入密钥的有效期长度。按 `Enter` 指定默认选择，表示密钥永不过期。除非您需要过期日期，否则建议您接受此默认值。

7. 验证您的选择是否正确。

8. 输入您的用户 ID 信息。

   注意： 当系统提示您输入电子邮件地址时，请确保您输入的是您 GitHub 帐户的已验证电子邮件地址。为了保护您的电子邮件地址隐私，请使用 GitHub 提供的 `no-reply` 电子邮件地址。有关更多信息，请参阅 "验证您的电子邮件地址" 和 "设置您的提交电子邮件地址"。

9. 输入一个安全的密码。

10. 使用 `gpg --list-secret-keys --keyid-format=long` 命令列出您同时拥有公钥和私钥的 GPG 密钥的长格式。签署提交或标签需要私钥。

    Shell

    gpg --list-secret-keys --keyid-format=long
    

    注意： Linux 上的一些 GPG 安装可能需要您使用 `gpg2 --list-keys --keyid-format LONG` 来查看现有密钥列表。在这种情况下，您还需要通过运行 `git config --global gpg.program gpg2` 将 Git 配置为使用 `gpg2`。

11. 从 GPG 密钥列表中，复制您要使用的 GPG 密钥 ID 的长格式。在本例中，GPG 密钥 ID 为 `3AA5C34371567BD2`

    Shell

    
    $ gpg --list-secret-keys --keyid-format=long
    /Users/hubot/.gnupg/secring.gpg
    ------------------------------------
    sec   4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10]
    uid                          Hubot <[email protected]>
    ssb   4096R/4BB6D45482678BE3 2016-03-10
    

12. 粘贴以下文本，并替换您要使用的 GPG 密钥 ID。在本例中，GPG 密钥 ID 为 `3AA5C34371567BD2`

    gpg --armor --export 3AA5C34371567BD2
    # Prints the GPG key ID, in ASCII armor format
    

13. 复制您的 GPG 密钥，从 `-----BEGIN PGP PUBLIC KEY BLOCK-----` 开始，到 `-----END PGP PUBLIC KEY BLOCK-----` 结束。

14. 将 GPG 密钥添加到您的 GitHub 帐户.

进一步阅读

• "检查现有 GPG 密钥"
• "将 GPG 密钥添加到您的 GitHub 帐户"
• "告诉 Git 关于您的签名密钥"
• "将电子邮件与您的 GPG 密钥关联"
• "签署提交"
• "签署标签"