GPG公钥

什么是GPG公钥

GPG是一种用于数字签名和认证的手段。当您需要将代码推送到代码托管仓库时，GPG公钥在Git中用于对代码的提交和Tag进行签名和验证，以确保提交的来源可信以及代码的完整性。

生成并设置GPG公钥

以下介绍生成GPG和设置的方法。

1. 通过gpg4win官网下载GPG密钥生成工具。
2. 在本地Git客户端执行gpg --full-generate-key命令，按照提示，选择加密算法、密钥长度、过期时间、正确性后，输入用户名、邮箱、注释。

   

3. 信息确认无误后，按照提示，输入“O”并按回车键，弹出输入密码窗口和确认密码窗口，正确输入密码后生成密钥。

   出现如下信息后说明GPG密钥生成成功。

   

4. 执行gpg --list-secret-keys --keyid-format LONG命令打印密钥ID信息。

   

5. 执行gpg --armor --export命令导出公钥。

   

6. 复制公钥到剪切板。
7. 登录您的代码托管服务仓库列表页，单击右上角昵称，单击“个人设置 > 代码托管 > GPG公钥”，进入页面。
8. 单击“新建GPG公钥”按钮，进入新建GPG公钥页面，填写如下参数：

   表1 新建GPG公钥参数列表

   参数名称	参数说明
   GPG标题	不可为空，输入GPG公钥名称，限制在200字符以内。
   GPG公钥	不可为空，将6中复制的公钥粘贴到此输入框。 说明： GPG公钥需以“-----BEGIN PGP PUBLIC KEY BLOCK-----”开头，并以“-----END PGP PUBLIC KEY BLOCK-----”结尾。
   描述	描述可为空，字符上限为200。当描述为空时，列表显示--。

9. 单击“确定”按钮，新建GPG公钥成功，返回至GPG公钥列表页面。
   

   • 同一个GPG公钥不能重复使用，如果添加失败，请检查您是否已经添加过这个公钥、粘贴时前后是否有多余的空格。
   • 添加成功后，可以在“GPG公钥”列表页面查看到您添加的公钥，当您确认不再使用时，可以将其删除。