Windows环境下配置GitHub GPG签名

最新推荐文章于 2024-09-20 23:47:35 发布
最新推荐文章于 2024-09-20 23:47:35 发布
阅读量3.1k 收藏 19
点赞数 8
分类专栏: 文档 文章标签: gpg git github gnupg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/timber_kito/article/details/121658263
版权

Windows环境下配置GitHub GPG签名

使用 GPG 或 S/MIME,您可以在本地对标记和提交进行签名。 这些标记或提交在 GitHub 上标示为已验证,便于其他人信任更改来自可信的来源。

GitHub官方文档:https://docs.github.com/cn/authentication/managing-commit-signature-verification/about-commit-signature-verification

一、在Windows环境下安装GPG

下载地址

https://www.gnupg.org/download/index.html

安装完成后会有两个软件,都是管理密钥的,下文会讲到

配置系统环境变量

注:配置环境变量时选择你所安装软件的路径

此处为默认安装路径

检查环境变量是否生效

终端中输入

gpg --version

输出如下则环境变量生效

二、使用GPG生成密钥

1.打开终端或者 Git Bash 输入

gpg --full-generate-key

2.设置生成密钥

  1. 由于GitHub签名认证密钥必须使用 RSA

    所以我们选择(1)RSA and RSA (default)

  2. 设置密钥尺寸选择4096,密钥尺寸越长加密越强。

  3. 设置密钥的有效期限,这里我选择的是密钥永不过期。

设置密钥的姓名,邮箱,描述

建议设置为GitHub用户名,GitHub绑定的邮箱

检查无误后输入O下一步

这时会弹窗提示你设置管理密钥的密码

此密码以后提交代码时候也要输入,请记牢

输入以下内容则密钥生成完成

打开可视化软件也能看见密钥已生成

三、新增 GPG 密钥到 GitHub 帐户

1.查看密钥

在终端中输入

gpg --list-secret-keys --keyid-format=long

图中 sec 所在行 rsa4096为你的密钥尺寸/后面为你的密钥ID

我这里是3BECCAC113E09805

在终端中输入

gpg --armor --export 你的密钥ID

复制 GPG 密钥,从 -----BEGIN PGP PUBLIC KEY BLOCK----- 开始,到 -----END PGP PUBLIC KEY BLOCK----- 结束。

2.将GPG密钥添加到GitHub账户

单击个人资料照片,然后单击Settings

用户设置侧边栏中,单击 SSH and GPG keys

单击 New GPG key(新 GPG 密钥)

在 “Key”(密钥)字段中,粘贴在终端复制的 GPG 密钥

设置完成

四、在本地Git中配置密钥

1.查找你的GPG 密钥 ID
gpg --list-secret-keys --keyid-format=long

2.在 Git 中设置 GPG 签名密钥
git config --global user.signingkey 3BECCAC113E09805
3.设置Git提交时使用签名密钥

全局设置

git config --global commit.gpgsign true

当前项目设置

git config commit.gpgsign true

若提交代码时报错

gpg: skipped “3BECCAC113E09805”: No secret key

在Git中设置gpg的启动路径

git config --global gpg.program "C:\Program Files (x86)\GnuPG\bin\gpg.exe"
Timber.Wang
关注
专栏目录
使用gpg密钥验证github提交
乐百川
11-10 4526
git是现在最流行的版本控制工具,而且它确实功能很强大。在使用git之前,首先要设置用户名和电子邮箱两个参数。可能有人会有疑问,假如两个不同的人使用相同的用户名和电子邮箱进行提交,会怎么样呢?答案是可以的,git本身无法判断,所以会把这两个人识别为同一个人。为了可靠的验证每一次提交,git提供了gpg密钥的验证功能。 首先我们需要安装gpg工具,可以用Linux系统、Windows 10的Linu...
windows版的gpg软件gpg4win-3.1.7
05-06
windows版的gpg
GitHubGPG签名
qq_25143591的博客
11-11 722
GitHub 前几天支持 GPG 签名验证提交了(via),今天对我的 GitHub 账户做了相应的设置,本文记录过程备考。
实验2 使用Gpg4win进行数字签名
最新发布
2301_76979886的博客
09-20 682
公钥和私钥是通过一种非对称加密算法得到的一个密钥对(即一个公钥和一个私钥)。其中的一个向外界公开,称为公钥;另个自己保留,称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用公钥加密一段数据,必须用与其唯一对应的私钥解密,否则解密将不会成功。公钥可以在网络上流传,如果有人想通过网络给你发送一段信息,并且不想让除你以外的其他人知道这段信息的内容,那么他可以利用你在网络上公开的公钥,应用相应的加密软件将这段信息加密,然后发送给你。
Windows平台GPG签名生成和发布
01234567890
09-06 1945
第一:下载GPG (https://www.gnupg.org/download/ 第二步:安装 第三步:创建证书 第四步:查看自己的秘钥是否发布到服务器上 1.打开网址 https://keys.openpgp.org/ 2.输入自己秘钥的邮箱地址或其他进行搜索 3.发布自己秘钥 第五步:再次打开刚才秘钥搜索页面, ...
windowsGPG的使用
1ame的博客
02-28 1万+
GPG即GNU PrivacyGuard,它是加密工具PGP(Pretty Good Privacy)的非商业化版本,用于对Email、文件及其他数据的收发进行加密与验证,确保通信数据的可靠性和真实性。 一、GPG的安装 下载链接:www.gnupg.org 安装界面如下,一路Next. 二、GPG的使用 1.生成密钥对,在命令行输入如下命令: gpg --gen-ke
GPG软件签名与验证
weixin_45124917的博客
09-23 1334
软件签名与验证过程 1.软件官方以私钥对软件包执行数字签名 2.用户下载软件包、软件官方的公钥 3.以官方公钥验证软件包签名,确保数据来源正确已经数据的完整性 步骤 1.gpg -b /目录名/软件包名 //为软件包建立签名文件,生成以.sig结尾的签名文件 2.gpg --import 公钥 //导入官方配对的公钥 3.gpg --verify /目录名/软件包名 ...
ghaction-import-gpgGitHub Action轻松导入GPG密钥
02-03
Git)针对GPG密钥配置并检查提交者信息 先决条件 首先,并将GPG私钥作为ASCII装甲版本导出到剪贴板: # macOS gpg --armor --export-secret-key joe@foo.bar | pbcopy # Ubuntu (assuming GNU
如何给 GitHub commit 加个绿色图标(教程详解)
10-14
因此,花时间配置GPG签名是值得的,特别是对于那些积极参与开源社区的开发者而言。通过本文的教程,你应该已经掌握了如何为GitHub commit添加绿色图标的方法。如果你在实践中遇到任何问题,可以查阅更多相关资料或...
gnupg-windows-gnupg:有关说明,请参见父项目https:github.comSibiSiddharthangnupg-windows
02-17
Windows环境下,Gnupg通常需要通过第三方封装来提供友好的用户界面和易用性。`gnupg-windows-gnupg`可能是这样一个封装项目,其父项目链接为<https://github.com/SibiSiddharthan/gnupg-windows>,在这个GitHub...
WindowsGit 安装配置及常见注意事项
m0_47396773的博客
07-07 800
WindowsGit 安装配置及常见注意事项
GPG签名及加密
05-17
此文档详细介绍使用GPG签名和加密的原理及过程!推荐!
GitHub GPG签名 Tag签名 Verified认证,防伪造的github commits
热门推荐
任逍遊 --- [专用空间]
01-16 1万+
1、首先生成一个密钥(可在Linux控制台,Windows下有Cygwin64等)安装好gnupg套件后 $ gpg --gen-key gpg (GnuPG) 1.4.23; Copyright (C) 2015 Free Software Foundation, Inc. This is free software: you are free to change and redistrib...
Linux gpg --加密和数字签名工具
老莫小小朋友
04-08 4573
gpg  [功能]  GPG是加密和数字签名的免费工具,大多用于加密信息的传递。除了仅用密码加密外,GPG最大的不同是提供了“公钥/私钥”对。利用你的“公钥”别人加密信息不再需要告诉你密 码,随时随地都能发送加密信息。而这种加密是单向的,只有你的“私钥”能解开加密。数字签名又是另一大使用方向。通过签名认证,别人能确保发布的消息来自 你,而且没有经过修改。    [原理]  对称密钥加
git 轻松上手(五)github 加个 GPG 签名验证
Demi1024w的博客
11-17 1164
当我们增加了签名验证后,给自己的 commit 进行加密传输。每次 commit 后的代码会弹出输入 purhase 的弹框。为了保证我们的账户以及数据的安全性,GitHub 提供了签名验证的功能,来确认每次的提交来自可信的来源。我们需要做的就是提供一个加密签名,供 github 进行验证。在多人协作的项目中,仓库管理员可以根据需要,设置是否阻止未签名和验证的所有提交。之后的提交都需要输入安全密码,虽然提交流程多了一步,但是提升了项目的安全性。在我们日常开发中,未进行签名验证, 提交的代码状态如下所示。
gpg中用私钥给文件签名
yss2333333的博客
11-25 688
如果没有导入,请使用`gpg --import `命令将私钥文件导入密钥环。确保私钥文件存储在安全的位置,并只与受信任的人共享。5. 完成后,将生成一个带有 .sig 后缀的签名文件,该文件是对原始文件的数字签名。为了查看您已经拥有的私钥,您可以使用GPG工具的命令行界面或者图形用户界面。- ``是要签名的文件的路径和文件名。这将显示您的私钥列表,包括每个私钥的ID、创建日期和过期日期。- ``是您要使用的私钥的密钥ID。
Mac Github GPG签名提交教程
Church_T的博客
01-10 534
最近我在提交github项目PR的时候,发现对方要求我对我的commit进行gpg前面,之前没了解过这东西,后来修改后成功提交,PR也已经通过了。教程如下。
github,gitee,gitcode配置ssh和gpg签名提交代码
myjkxcsdn的博客
10-14 505
11.配置自动签名提交 git config --global commit.gpgsign true (如果要手动就改为false,避免 git commit -S -m “提交信息” 报错)4. 进入 C:\Users\用户名.ssh下 ,cat id id_rsa.pub 复制内容填入github等对于位置。4 生成ssh key : ssh-keygen -t rsa -C “你的邮箱” ,一路回车即可。3. git config --global --list 查看信息。
使用GPG签名你的commit
nwpushuai的博客
06-26 817
[git]使用GPG签名你的commit概述GPG是一种加密算法,现在github支持commit使用GPG加密,从而保证提交的commit在传输的过程中没有被篡改。一、生成GPG密钥什么是GPG:阮一峰的GPG教程安装GPG:brew install GPG生成GPG keygpg --gen-key,根据提示,生成GPG key,注意:确保邮箱的那项是你github账号认证的邮箱;还有记住输...
github配置环境
09-23
在Ubuntu环境配置GitHub的步骤如下: 1. 使用apt命令安装Git:$ sudo apt-get update $ sudo apt-get install git 2. 配置GitHub的用户名和邮箱:$ git config --global user.name "Your Name" $ git config --global user.email "youremail@domain.com" 3. 查看配置信息:$ git config --list 4. 编辑配置文件:$ gedit ~/.gitconfig 5. 修改配置文件中的内容:[user] name = Your Name email = youremail@domain.com 6. 创建SSH公钥:$ ssh-keygen -C 'youremail@gmail.com' -t rsa 以上是在Ubuntu环境配置GitHub的基本步骤,这些步骤将帮助你设置好GitHub环境并进行代码管理和版本控制。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Timber.Wang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值