Enterprise Server 3.20 ist derzeit als Release Candidate verfügbar.

Einen neuen GPG-Schlüssel erzeugen

Wenn du noch keinen GPG-Schlüssel besitzt, kannst du einen neuen GPG-Schlüssel für das Signieren von Commits und Tags erzeugen.

Platform navigation

Sign your commits with GPG

Artikel 3 von 7
Weiter:Hinzufügen eines GPG-Schlüssels zu Ihrem GitHub Konto

In diesem Artikel

Unterstützte GPG-Schlüsselalgorithmen

GitHub unterstützt mehrere GPG-Schlüsselalgorithmen. Wenn Du versuchst, einen Schlüssel hinzuzufügen, der mit einem nicht unterstützten Algorithmus generiert wurde, kann es zu einem Fehler kommen.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Einen GPG-Schlüssel erzeugen

Hinweis

Bevor du einen neuen GPG-Schlüssel erzeugst, musst du unbedingt deine E-Mail-Adresse verifizieren. Wenn du deine E-Mail-Adresse nicht verifiziert hast, kannst du Commits und Tags nicht mit GPG signieren.

  1. Lade die GPG-Befehlszeilentools für dein Betriebssystem herunter und installiere sie. Wir empfehlen normalerweise, die aktuellste Version für dein Betriebssystem zu installieren.

  2. Öffne TerminalTerminalGit Bash.

  3. Erzeuge ein GPG-Schlüsselpaar. Da es mehrere GPG-Versionen gibt, musst du möglicherweise die relevante Manpage konsultieren, um den entsprechenden Befehl zur Schlüsselgenerierung zu finden.

    • Wenn du Version 2.1.17 oder höher verwendest, füge den folgenden Text ein, um ein GPG-Schlüsselpaar zu erzeugen.

      Shell
      gpg --full-generate-key

    • Wenn du nicht Version 2.1.17 oder höher verwendest, funktioniert der gpg --full-generate-key-Befehl nicht. Füge den nachfolgenden Text ein, und fahre mit Schritt 6 fort.

      Shell
      gpg --default-new-key-algo rsa4096 --gen-key

  4. Gib an der Eingabeaufforderung den gewünschten Schlüssel ein, oder drücke Enter, um die Standardeinstellung zu akzeptieren.

  5. Gib an der Eingabeaufforderung die gewünschte Schlüsselgröße ein, oder drücke Enter, um die Standardeinstellung zu akzeptieren.

  6. Gib die Zeitdauer für die Gültigkeit des Schlüssels ein. Drücke Enter, um die Standardeinstellung festzulegen, die vorgibt, dass der Schlüssel nicht abläuft. Es wird empfohlen, diese Standardeinstellung zu übernehmen, außer es ist ein Ablaufdatum erforderlich.

  7. Überprüfe, dass deine Einstellungen korrekt sind.

  8. Gib deine Benutzer-ID-Informationen ein.

    Hinweis

    Wenn Sie aufgefordert werden, Ihre E-Mail-Adresse einzugeben, stellen Sie sicher, dass Sie die überprüfte E-Mail-Adresse für Ihr GitHub Konto eingeben.

  9. Gib eine sichere Passphrase ein.

  10. Füge den folgenden Text ein, und ersetzte dabei die GPG-Schlüssel-ID, die du verwenden möchtest. In diesem Beispiel lautet die GPG-Schlüssel-ID 3AA5C34371567BD2:

    Shell
    gpg --armor --export 3AA5C34371567BD2
# Prints the GPG key ID, in ASCII armor format

  11. Kopiere deinen GPG-Schlüssel, der mit -----BEGIN PGP PUBLIC KEY BLOCK----- beginnt und auf -----END PGP PUBLIC KEY BLOCK----- endet.

  12.        [Fügen Sie den GPG-Schlüssel zu Ihrem GitHub-Konto hinzu](/authentication/managing-commit-signature-verification/adding-a-gpg-key-to-your-github-account).

Weiterführende Lektüre

  •         [AUTOTITLE](/authentication/managing-commit-signature-verification/checking-for-existing-gpg-keys)

  •         [AUTOTITLE](/authentication/managing-commit-signature-verification/adding-a-gpg-key-to-your-github-account)

  •         [AUTOTITLE](/authentication/managing-commit-signature-verification/telling-git-about-your-signing-key)

  •         [AUTOTITLE](/authentication/managing-commit-signature-verification/associating-an-email-with-your-gpg-key)

  •         [AUTOTITLE](/authentication/managing-commit-signature-verification/signing-commits)

  •         [AUTOTITLE](/authentication/managing-commit-signature-verification/signing-tags)
VorherigeAuf das Vorhandensein von GPG-Schlüsseln prüfenWeiterHinzufügen eines GPG-Schlüssels zu Ihrem GitHub Konto