このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となります: 2026-08-25. 廃止されたリリースはサポートされていません。 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 GitHub Enterprise Server のパフォーマンスの向上、セキュリティの向上、新機能については、「アップグレード プロセスの概要を参照してください。 アップグレードに関するサポートについては、GitHub Enterprise Support にお問い合わせください。

GitHub アカウントへの GPG キーの追加

新しい (または既存の) GPG キーを使用するように GitHub にアカウントを構成するには、アカウントにキーを追加する必要もあります。

Sign your commits with GPG

7 件中 4 件目
次へ:Git へ署名キーを伝える

この記事で

アカウントへの GPG キーの追加について

GitHubでアカウントに関連付けられているコミットに署名するには、個人アカウントにパブリック GPG キーを追加します。 キーを追加する前に、既存のキーを確認する必要があります。 既存のキーが見つからない場合は、新しいキーを生成してコピーできます。 詳細については、「既存の GPG キーの確認」および「新しい GPG キーを生成する」を参照してください。

GitHubでアカウントに複数の公開キーを追加できます。 対応する秘密キーのいずれかによって署名されたコミットは、検証済みとして表示されます。 コミットが検証されると、対応する秘密キーによって署名されたコミットは、公開キーが削除された場合でも、検証済みとして引き続き表示されます。

コミットのリストのスクリーンショット。 1 つのコミットが "Verified" とマークされています。 ドロップダウンには、コミットが署名済みであることと、署名された日時が表示されます。

できるだけ多くのコミットを確認するには、期限切れ済みと失効済みのキーを追加します。 キーが他のすべての検証要件を満たしている場合、対応する秘密キーのいずれかによって以前に署名されたコミットは検証済みとして表示され、署名キーが期限切れか、取り消されたことを示します。

サポートされているGPGキーのアルゴリズム

GitHub ではいくつかの GPG キー アルゴリズムをサポートしています。 サポートされていないアルゴリズムで生成されたキーを追加しようとすると、エラーが生じることがあります。

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

署名を検証するときに、 GitHub は署名を抽出し、そのキー ID の解析を試みます。 その後、キー ID は、 GitHubに追加されたキーと照合されます。 一致する GPG キーが GitHubに追加されるまで、署名を検証することはできません。

GPG キーの追加

  1. GitHub の任意のページの右上隅にあるプロフィール写真をクリックし、[ Settings] をクリックします。
  2. サイドバーの [Access] セクションで、 [SSH and GPG keys] をクリックします。
  3. [GPG キー] ヘッダーの横にある [新しい GPG キー] をクリックします。
  4. "タイトル" フィールドに GPG キーの名前を入力します。
  5. "キー" フィールドに、GPG キーを生成したときにコピーした GPG キーを貼り付けます。
  6. [GPG キーの追加] をクリックします。
  7. メッセージが表示されたら、 GitHub アカウントに対して認証してアクションを確認します。

参考資料

新しい GPG キーを生成するGit へ署名キーを伝える