GitHub 生成新 GPG 密钥

如果没有现有的 GPG 密钥，您可以生成新的 GPG 密钥以用于签名提交和标记。

支持的 GPG 密钥算法

GitHub 支持多种 GPG 密钥算法。 如果您尝试添加使用不支持的算法生成的密钥，可能会发生错误。

• RSA
• ElGamal
• DSA数字签名算法
• ECDH
• ECDSA
• EdDSA

生成 GPG 密钥

注：在生成新 GPG 密钥之前，请确保已验证您的电子邮件地址。 如果尚未验证电子邮件地址，您将无法使用 GPG 对提交和标记签名。更多信息请参阅“验证电子邮件地址”。

1. 下载并安装适用于您的操作系统的 GPG 命令行工具。 一般来说，我们建议安装适用于您的操作系统的最新版本。

1. 打开 Git Bash。

1. 生成 GPG 密钥对。 由于 GPG 有多个版本，因此您可能需要查询相关的手册页以找到适当的密钥生成命令。 密钥必须使用 RSA。

• 如果您使用的是 2.1.17 或更高版本，请粘贴以下文本以生成 GPG 密钥对。

     $ gpg --full-generate-key

• 如果使用的不是 2.1.17 或更高版本，则 gpg --full-generate-key 命令无效。 请粘贴以下文本并跳到第 6 步。

     $ gpg --default-new-key-algo rsa4096 --gen-key

1. 在提示时，指定要生成的密钥类型，或按 Enter 键接受默认的 RSA and DSA。

1. 输入所需的密钥长度。 密钥必须至少是 4096 位。

1. 输入密钥的有效时长。 按 Enter 键将指定默认选择，表示该密钥不会过期。

1. 验证您的选择是否正确。

1. 输入您的用户 ID 信息。

注：要求您输入电子邮件地址时，请确保输入您 GitHub 帐户的经验证电子邮件地址。 要对电子邮件地址保密，请使用 GitHub 提供的 no-reply 电子邮件地址。 更多信息请参阅“验证电子邮件地址”和“设置提交电子邮件地址”。

1. 输入安全密码。

1. 使用 gpg --list-secret-key--keyid-form LONG 命令列出您拥有其公钥和私钥的 GPG 密钥。 签名提交或标记需要私钥。

    $ gpg --list-secret-keys --keyid-format LONG

注：Linux上的一些 GPG 安装可能需要使用 gpg2 --list-keyid-form LONG 查看您现有密钥的列表。 在这种情况下，您还需要运行 git config --global gpg.program gpg2 来配置 Git 使用 git gpg2。

1. 从 GPG 密钥列表中复制您想要使用的 GPG 密钥 ID。 在此例中，GPG 密钥 ID 是 3AA5C34371567BD2：

    $ gpg --list-secret-keys --keyid-format LONG
    /Users/hubot/.gnupg/secring.gpg
    ------------------------------------
    sec   4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10]
    uid                          Hubot
    ssb   4096R/42B317FD4BA89E7A 2016-03-10

1. 粘贴下面的文本（替换为您要使用的 GPG 密钥 ID）。 在此例中，GPG 密钥 ID 是 3AA5C34371567BD2：

    $ gpg --armor --export 3AA5C34371567BD2
    # Prints the GPG key ID, in ASCII armor format

1. 复制 GPG 密钥，从 -----BEGIN PGP PUBLIC KEY BLOCK----- 开始，到 -----END PGP PUBLIC KEY BLOCK----- 结束。

1. 将 GPG 密钥添加到 GitHub 帐户。

延伸阅读

• "检查现有 GPG 密钥"
• "添加新 GPG 密钥到 GitHub 帐户"
• "向 Git 告知您的签名密钥"
• "将电子邮件与 GPG 密钥关联"
• "对提交签名"
• "对标记签名"