Diese Version von GitHub Enterprise Server wird eingestellt am 2026-08-25. Nicht mehr unterstützte Versionen werden nicht unterstützt. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Eine bessere Leistung, verbesserte Sicherheit und neue Features in GitHub Enterprise Server finden Sie unter Overview des Upgradeprozesses. Wenden Sie sich bei Fragen zum Upgrade an den GitHub Enterprise Support.

Auf das Vorhandensein von GPG-Schlüsseln prüfen

Bevor du einen GPG-Schlüssel erstellst, kannst du überprüfen, ob du bereits GPG-Schlüssel besitzt.

Platform navigation

Sign your commits with GPG

Artikel 2 von 7
Nächster:Einen neuen GPG-Schlüssel erzeugen

Unterstützte GPG-Schlüsselalgorithmen

GitHub unterstützt mehrere GPG-Schlüsselalgorithmen. Wenn Du versuchst, einen Schlüssel hinzuzufügen, der mit einem nicht unterstützten Algorithmus generiert wurde, kann es zu einem Fehler kommen.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Hinweis

GPG wird nicht standardmäßig unter macOS oder Windows installiert. Informationen zum Installieren von GPG-Befehlszeilentools findest du auf der Downloadseite von GnuPG.

  1. Öffne TerminalTerminalGit Bash.

  2. Verwende den Befehl gpg --list-secret-keys --keyid-format=long, um die Langform der GPG-Schlüssel aufzulisten, für die du sowohl über einen öffentlichen als auch einen privaten Schlüssel verfügst. Zum Signieren von Commits oder Tags ist ein privater Schlüssel erforderlich.

    Shell
    gpg --list-secret-keys --keyid-format=long

    Hinweis

    Bei einigen GPG-Installationen unter Linux musst du stattdessen möglicherweise gpg2 --list-keys --keyid-format LONG verwenden, um eine Liste deiner vorhandenen Schlüssel anzuzeigen. In diesem Fall musst du auch Git für die Verwendung von gpg2 konfigurieren, indem du git config --global gpg.program gpg2 ausführst.

  3. Überprüfe die Befehlsausgabe, um zu ermitteln, ob du ein GPG-Schlüsselpaar besitzt.

    • Wenn es keine GPG-Schlüsselpaare gibt oder du keine verwenden möchtest, die zum Signieren von Commits und Tags zur Verfügung stehen, dann erzeuge einen neuen GPG-Schlüssel.

    • Wenn ein vorhandenes GPG-Schlüsselpaar vorhanden ist und du es zum Signieren von Commits und Tags verwenden möchtest, kannst du den öffentlichen Schlüssel mithilfe des folgenden Befehls anzeigen, indem du die GPG-Schlüssel-ID durch die ersetzt, die du verwenden möchtest. In diesem Beispiel lautet die GPG-Schlüssel-ID 3AA5C34371567BD2:

      $ gpg --armor --export 3AA5C34371567BD2
# Prints the GPG public key, in ASCII armor format

      Erwäge das Exportieren deiner Schlüssel mit der Option --export-options export-minimal, wodurch falsch gelesene Schlüssel verhindert werden können, die veraltete Felder enthalten.

      Anschließend können Sie Ihren GPG-Schlüssel ihrem GitHub Konto addieren.

Weiterführende Lektüre

Informationen zur Verifizierung einer Commit-SignaturEinen neuen GPG-Schlüssel erzeugen