关于向帐户添加 GPG 密钥
若要为与您在 GitHub 上的账户关联的提交签名,您可以将 GPG 公钥添加到您的个人账户。 在添加密钥之前,应检查现有密钥。 如果未找到任何现有密钥,可以生成并复制新的密钥。 有关详细信息,请参阅 检查现有 GPG 密钥 和 生成新 GPG 密钥。
可以将多个公钥添加到帐户。GitHub 由任何相应的私钥签名的提交将显示为已验证。 验证提交后,由相应私钥签名的任何提交将继续显示为已验证,即使删除公钥也是如此。
若要验证尽可能多的提交,可以添加已过期和已撤销的密钥。 如果密钥满足所有其他验证要求,则之前由任何相应私钥签名的提交将显示为已验证状态,并指出它们的签名密钥已过期或已撤销。
支持的 GPG 密钥算法
GitHub 支持多种 GPG 密钥算法。 如果您尝试添加使用不支持的算法生成的密钥,可能会发生错误。
- RSA
- ElGamal
- DSA
- ECDH
- ECDSA
- EdDSA
验证签名时, GitHub 提取签名并尝试分析其密钥 ID。 然后,密钥 ID 会与添加到 GitHub 中的密钥进行匹配。 在将匹配的 GPG 密钥添加到 GitHub其中之前,它无法验证签名。
添加 GPG 密钥
- 在 GitHub 任意页面的右上角,单击你的个人资料照片,然后单击“ Settings”****。
- 在边栏的“Access”部分中,单击 “SSH and GPG keys”****。
- 在“GPG 密钥”标头旁边,单击“新建 GPG 密钥”。
- 在“标题”字段中键入 GPG 密钥的名称。
- 在“密钥”字段中,粘贴生成 GPG 密钥时复制的 GPG 密钥。
- 单击“添加 GPG 密钥”
- 如果系统提示,请向帐户 GitHub 进行身份验证以确认该操作。