在 Github 使用 GPG
杂谈 | 共 1837 字 | 2018/3/24 发表 | 2018/3/24 更新
浏览 Github 的时候看到很多的 commit 都是 Verified ,看起来贼高级,于是自己也想弄一个。
主要是参考了Github 的教程,还是挺简单易懂的。我早就想用 GPG 了,就是因为嫌麻烦就一直没弄,但为了 Verified ,麻烦就麻烦吧哈哈。
对于 windows 系统直接使用gpg4win就可以了,如果你像我一样是 ECC 党,就一定要下载 gpg2。我觉得 GUI 没啥用,直接下载了下图中的Simple installer
,已经够用了。
我习惯于用git bash
,所以我把下载安装了的gpg.exe
复制到了 git 安装路径下的usr/bin
文件夹,替换了自带的 gpg1.4。
下面是使用教程:
创建密钥,注意必须有--expert
才能选择 ECC。建议选择Curve 25519
。
gpg --expert --full-gen-key
打印公钥,并上传到 github
gpg --armor --export <YOUR_EMAIL>
配置 git 签名时使用的 key,,如果不知道KEYID
可以通过gpg --list-key
查看。
git config --global user.signingkey YOUR_KEYID
设置 git 自动签名
git config --global commit.gpgsign true
git config --global tag.forceSignAnnotated true
之后每次 commit 都会让你输密码签名了
git commit -m "message"
Verified 成功!