Auf vorhandene GPG-Schlüssel prüfen

Bevor du einen GPG-Schlüssel erstellst, kannst du überprüfen, ob du bereits GPG-Schlüssel besitzt.

Platform navigation

Unterstützte GPG-Schlüsselalgorithmen

GitHub unterstützt mehrere GPG-Schlüsselalgorithmen. Wenn Du versuchst, einen Schlüssel hinzuzufügen, der mit einem nicht unterstützten Algorithmus generiert wurde, kann es zu einem Fehler kommen.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Hinweis

GPG wird standardmäßig nicht auf macOS oder Windows installiert. Informationen zum Installieren von GPG-Befehlszeilentools findest du auf der Downloadseite von GnuPG.

  1. Öffne TerminalTerminalGit Bash.

  2. Verwende den Befehl gpg --list-secret-keys --keyid-format=long, um die Langform der GPG-Schlüssel aufzulisten, für die du sowohl über einen öffentlichen als auch einen privaten Schlüssel verfügst. Zum Signieren von Commits oder Tags ist ein privater Schlüssel erforderlich.

    Shell
    gpg --list-secret-keys --keyid-format=long

    Hinweis

    Bei einigen GPG-Installationen unter Linux musst du stattdessen möglicherweise gpg2 --list-keys --keyid-format LONG verwenden, um eine Liste deiner vorhandenen Schlüssel anzuzeigen. In diesem Fall musst du auch Git für die Verwendung von gpg2 konfigurieren, indem du git config --global gpg.program gpg2 ausführst.

  3. Überprüfe die Befehlsausgabe, um zu ermitteln, ob du ein GPG-Schlüsselpaar besitzt.

    • Wenn es keine GPG-Schlüsselpaare gibt oder du keine verwenden möchtest, die zum Signieren von Commits und Tags zur Verfügung stehen, dann erzeuge einen neuen GPG-Schlüssel.

    • Wenn ein vorhandenes GPG-Schlüsselpaar vorhanden ist und du es zum Signieren von Commits und Tags verwenden möchtest, kannst du den öffentlichen Schlüssel mithilfe des folgenden Befehls anzeigen, indem du die GPG-Schlüssel-ID durch die ersetzt, die du verwenden möchtest. In diesem Beispiel lautet die GPG-Schlüssel-ID 3AA5C34371567BD2:

      $ gpg --armor --export 3AA5C34371567BD2
# Prints the GPG public key, in ASCII armor format

      Erwäge das Exportieren deiner Schlüssel mit der Option --export-options export-minimal, wodurch falsch gelesene Schlüssel verhindert werden können, die veraltete Felder enthalten.

      Anschließend kannst du deinen GPG-Schlüssel zu deinem GitHub-Konto hinzufügen.

Weiterführende Themen