Windows环境下配置GitHub GPG签名

最新推荐文章于 2024-04-26 16:19:08 发布
最新推荐文章于 2024-04-26 16:19:08 发布
阅读量2.5k 收藏 16
点赞数 7
分类专栏: 文档 文章标签: gpg git github gnupg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Timber_kito/article/details/121658263
版权

Windows环境下配置GitHub GPG签名

使用 GPG 或 S/MIME,您可以在本地对标记和提交进行签名。 这些标记或提交在 GitHub 上标示为已验证,便于其他人信任更改来自可信的来源。

GitHub官方文档:https://docs.github.com/cn/authentication/managing-commit-signature-verification/about-commit-signature-verification

一、在Windows环境下安装GPG

下载地址

https://www.gnupg.org/download/index.html

安装完成后会有两个软件,都是管理密钥的,下文会讲到

配置系统环境变量

注:配置环境变量时选择你所安装软件的路径

此处为默认安装路径

检查环境变量是否生效

终端中输入

gpg --version

输出如下则环境变量生效

二、使用GPG生成密钥

1.打开终端或者 Git Bash 输入

gpg --full-generate-key

2.设置生成密钥

  1. 由于GitHub签名认证密钥必须使用 RSA

    所以我们选择(1)RSA and RSA (default)

  2. 设置密钥尺寸选择4096,密钥尺寸越长加密越强。

  3. 设置密钥的有效期限,这里我选择的是密钥永不过期。

设置密钥的姓名,邮箱,描述

建议设置为GitHub用户名,GitHub绑定的邮箱

检查无误后输入O下一步

这时会弹窗提示你设置管理密钥的密码

此密码以后提交代码时候也要输入,请记牢

输入以下内容则密钥生成完成

打开可视化软件也能看见密钥已生成

三、新增 GPG 密钥到 GitHub 帐户

1.查看密钥

在终端中输入

gpg --list-secret-keys --keyid-format=long

图中 sec 所在行 rsa4096为你的密钥尺寸/后面为你的密钥ID

我这里是3BECCAC113E09805

在终端中输入

gpg --armor --export 你的密钥ID

复制 GPG 密钥,从 -----BEGIN PGP PUBLIC KEY BLOCK----- 开始,到 -----END PGP PUBLIC KEY BLOCK----- 结束。

2.将GPG密钥添加到GitHub账户

单击个人资料照片,然后单击Settings

用户设置侧边栏中,单击 SSH and GPG keys

单击 New GPG key(新 GPG 密钥)

在 “Key”(密钥)字段中,粘贴在终端复制的 GPG 密钥

设置完成

四、在本地Git中配置密钥

1.查找你的GPG 密钥 ID
gpg --list-secret-keys --keyid-format=long

2.在 Git 中设置 GPG 签名密钥
git config --global user.signingkey 3BECCAC113E09805
3.设置Git提交时使用签名密钥

全局设置

git config --global commit.gpgsign true

当前项目设置

git config commit.gpgsign true

若提交代码时报错

gpg: skipped “3BECCAC113E09805”: No secret key

在Git中设置gpg的启动路径

git config --global gpg.program "C:\Program Files (x86)\GnuPG\bin\gpg.exe"
Timber.Wang
关注
  • 7
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
probot-gpgGitHub应用,对拉取请求强制执行GPG签名(不再维护)
02-04
Probot GPG 使用构建的GitHub应用,可在请求请求时强制执行GPG签名 弃用 该GitHub App不再保持最新,被认为已弃用。 建议改用提交签名验证。 建立 # Install dependencies npm install # Run the bot npm start 用法 在您的组织和存储库上。 如果要对所有拉取请求强制执行GPG签名,请确保启用。 如果您想运行自己的插件实例,请参阅 。 这个怎么运作 Git支持以在易于伪造的字段之外验证提交作者身份。 GitHub支持并提供了出色,您创建GPG密钥,在本地使用git并将其链接到GitHub帐户。 安装后,此应用会
GitHub for Windows
06-11
Githu for windows离线安装包,亲测可用。。
windows环境下注册安装GitHub Desktop使用方法详解-附件资源
03-05
windows环境下注册安装GitHub Desktop使用方法详解-附件资源
WINDOWS跨平台IPA重签名工具-hh signer
11-25
一般的签名工具只能在MAC上完成。 该款签名工具可在windows平台下完成重签,破除必须要MAC才能重签的问题。 功能支持修改APP名称、包名、版本号、可加锁去锁 完全实现在Windows离线重签ipa。 如果有遇到有IPA包无法安装的情况,或者想要帮助他人重签的情况,只需要自己有证书就可以自助完成重签。 目前完全免费使用。
windowsGPG的使用
热门推荐
1ame的博客
02-28 1万+
GPG即GNU PrivacyGuard,它是加密工具PGP(Pretty Good Privacy)的非商业化版本,用于对Email、文件及其他数据的收发进行加密与验证,确保通信数据的可靠性和真实性。 一、GPG的安装 下载链接:www.gnupg.org 安装界面如下,一路Next. 二、GPG的使用 1.生成密钥对,在命令行输入如下命令: gpg --gen-ke
GPG软件签名与验证
weixin_45124917的博客
09-23 1248
软件签名与验证过程 1.软件官方以私钥对软件包执行数字签名 2.用户下载软件包、软件官方的公钥 3.以官方公钥验证软件包签名,确保数据来源正确已经数据的完整性 步骤 1.gpg -b /目录名/软件包名 //为软件包建立签名文件,生成以.sig结尾的签名文件 2.gpg --import 公钥 //导入官方配对的公钥 3.gpg --verify /目录名/软件包名 ...
Gpg4win:Windows下的GPG工具
Smiling_fox666的博客
07-19 537
其中我最爱的还是Kleopatra,最喜欢GUI了,虽然命令行的gpg用着也蛮顺手的,但是有GUI的话可以大大提高我的效率。之前用gpg一直用的gitbash里自带的,没装Gpg4win来玩,以为它就是简单的支持了cmd下的gpg命令行。在Kleopatra你可以看到当前计算机内保存的pgp证书,以及证书的各个状态,可以很方便的进行证书管理。创建证书之类的根据软件的GUI提示进行即可,没有什么可以多说的,这里重点讲它的使用。注,请先导入对方的pgp公钥,并用对方公钥进行加密,别弄错了。
GPG加密解密
single_g_l的博客
08-13 4473
由于公钥服务器没有检查机制,任何人都可以用你的名义上传公钥,所以没有办法保证服务器上的公钥的可靠性。通常,你可以在网站上公布一个公钥指纹,核对下载到的公钥是否为真。然后通过交换机制,所有的公钥服务器都会包含你的公钥。至于邮件的加密,不同的邮件客户端有不同的设置。最好再生成一张"撤销证书",以备以后密钥作废时,可以请求外部的公钥服务器撤销你的公钥。生成自己的密钥后,还要[import参数]将他人的公钥或者你的其他密钥导入系统。想要获得他人的公钥,可以让对方直接发给你,或者到公钥服务器上找。...
Jar包GPG数字签名方法
Stay hungry, stay foolish !
11-23 1345
文章目录需求背景GPG签名原理Maven使用GPG签名gitlab-ci 配置gitlab管理员配置 需求背景 你有没有发现,从Maven仓库下载文件的时候,除了我们需要的jar包之外,还有个.asc文件,这个文件就是jar包的数字签名,咱可以通过这个数字签名来验证jar包是否确实是Oracle官方发布的包: 对于我们的客户,生产环境上运行的程序,有些是从公司 gitlab-ci 上编译出来的,有些是开发者个人电脑上编译出来的,还有的是客户自己改代码后编译出来的,程序出问题后,到底是谁的责任呢?比如,e
Github 设置本地gpg和远程ssh
GitHub-ChauserMondieu
04-10 1097
github ssh gpg 连接 秘钥
Windows下使用GitHub
03-04
GitHub是一个很不错的代码管理工具。我们修改完代码,只需几条命令,便能同步到github,这样partner便会将它clone到自己机子上。省了用U盘或qq、ftp的传输,非常适合团队开发。而且支持OpenSource。
GitHub for Windows离线安装包
05-21
鉴于许多情况,一些用户无法正常安装github客户端,特此将Githu for windows离线安装包分享给大家
windows10下Hexo与GitHub绑定自定义域名的配置方法
09-29
主要介绍了windows10下Hexo与GitHub绑定自定义域名的方法,本文通过图文并茂的形式给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Git & TortoiseGit 详细安装使用教程
m0_37383484的博客
04-20 1106
Git 工具详细安装教程,TortoiseGit 工具详细安装使用教程。
go中标签创建与引用
最新发布
进化的深山猿
04-26 362
这个命令会移除不再需要的依赖,并且添加缺少的依赖,确保这两个文件反映了所有其他文件中导入的依赖。目录时,你应该将其内容纳入版本控制系统,这样其他开发者在获取项目代码时,也会得到相同版本的依赖。是 Go 项目维护的一个好习惯,它有助于保持项目依赖的清晰和管理。目录,该目录包含了项目所依赖的包的副本。文件,然后将你的项目所依赖的所有包的特定版本复制到。,你需要在你的项目目录中运行这个命令。命令会使用该目录中的依赖来构建项目,除非使用。目录,并将依赖项的源代码复制到这个目录中。0 util修改的代码提交。
git merge 和 git rebese的区别
m0_51181022的博客
04-22 314
举个例子解释下,比如张三和李四从共同的节点拉出来开发,张三先开发完提交了两次然后merge上去了,李四后来开发完如果rebase上去(注意,李四需要切换到自己本地的主分支,假设先pull了张三的最新改动下来,然后执行,然后再git push到远端),则李四的新提交变成了张三的新提交的新基底,本来李四的提交是最新的,结果最新的提交显示反而是张三的,就乱套了,以后有问题就不好追溯了。(rebase以后我就不知道我的当前分支最早是从哪个分支拉出来的了,因为基底变了)
git远程分支强制覆盖本地分支
baomingshu的博客
04-21 542
友情提醒:先看文章目录,大致了解文章知识点结构,点击文章目录可直接跳转到文章指定位置。
如何在本地创建一个新的Git仓库?
技术笔记
04-21 374
你是否想开始使用Git来管理你的代码项目,却不知道如何从零开始创建一个本地仓库呢?只需几个简单的命令,就能让你在自己的电脑上迅速搭建起一个全新的Git仓库,从此踏上版本控制之旅!至此,你就成功地在本地创建并设置了Git仓库,如果有远程仓库的话,还完成了与远程仓库的关联和数据推送。现在,你可以继续愉快地在项目中开发,利用Git的强大功能进行版本控制了!隐藏文件夹,这就是你的Git仓库的核心所在,它会记录下你所有版本控制的信息。Git会告诉你当前目录为空,且是一个全新的Git仓库。
在vscode上面进行分支merge的记录
Liu_First的博客
04-23 263
前言:在我们的项目中,有两个分支:master和liutielong。现在要将liutielong分支的改动merge到master分支中。
github配置环境
09-23
在Ubuntu环境配置GitHub的步骤如下: 1. 使用apt命令安装Git:$ sudo apt-get update $ sudo apt-get install git 2. 配置GitHub的用户名和邮箱:$ git config --global user.name "Your Name" $ git config --global user.email "[email protected]" 3. 查看配置信息:$ git config --list 4. 编辑配置文件:$ gedit ~/.gitconfig 5. 修改配置文件中的内容:[user] name = Your Name email = [email protected] 6. 创建SSH公钥:$ ssh-keygen -C '[email protected]' -t rsa 以上是在Ubuntu环境配置GitHub的基本步骤,这些步骤将帮助你设置好GitHub环境并进行代码管理和版本控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Timber.Wang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值