在 Github 使用 GPG

笔记 | 共 401 字 | 20180324 发表 | 20210829 更新

浏览 Github 的时候看到很多的 commit 都是 Verified ，看起来贼高级，于是自己也想弄一个。

主要是参考了Github 的教程，还是挺简单易懂的。我早就想用 GPG 了，就是因为嫌麻烦就一直没弄，但为了 Verified ，麻烦就麻烦吧哈哈。

对于 windows 系统直接使用gpg4win就可以了，如果你像我一样是 ECC 党，就一定要下载 gpg2。我觉得 GUI 没啥用，直接下载了下图中的Simple installer，已经够用了。

我习惯于用git bash，所以我把下载安装了的gpg.exe复制到了 git 安装路径下的usr/bin文件夹，替换了自带的 gpg1.4。

下面是使用教程：

创建密钥，注意必须有--expert才能选择 ECC。建议选择Curve 25519。

1

gpg --expert --full-gen-key

打印公钥，并上传到 github

1

gpg --armor --export <YOUR_EMAIL>

配置 git 签名时使用的 key，，如果不知道KEYID可以通过gpg --list-key查看。

1

git config --global user.signingkey YOUR_KEYID

设置 git 自动签名

1
2

git config --global commit.gpgsign true
git config --global tag.forceSignAnnotated true

之后每次 commit 都会让你输密码签名了

1

git commit -m "message"

Verified 成功！