„How-To/Commits-signieren.md“ hinzufügen

2022-07-05 12:53:52 +02:00 · 2022-07-05 12:53:52 +02:00 · e0bba18a96
parent 8187eb7190
commit e0bba18a96
1 changed files with 53 additions and 0 deletions
--- a/How-To/Commits-signieren.md
+++ b/How-To/Commits-signieren.md
@ -0,0 +1,53 @@
+# Git-Commits signieren
+
+## Kurzform zur Aktivierung in einem Clone
+
+```bash
+git config user.signingkey KEYID
+git config commit.gpgsign true
+```
+
+## Einrichtung mit macOS
+
+### Benötigte Software installieren
+
+```bash
+brew install gpg2 gnupg pinentry-mac
+```
+
+### Pinentry bekanntgeben
+
+```bash
+mkdir -p ~/.gnupg
+echo "pinentry-program $(brew --prefix)/bin/pinentry-mac" >> ~/.gnupg/gpg-agent.conf
+echo 'use-agent' > ~/.gnupg/gpg.conf
+chmod 700 ~/.gnupg
+killall gpg-agent
+```
+
+### Shell anpassen
+
+In der aktuellen Shell:
+
+```bash
+export GPG_TTY=$(tty)
+```
+
+Die Zeile sollte dann auch noch in die `~/.bashrc` und `~/.zshrc`.
+
+## Schlüssel erzeugen
+
+```bash
+gpg2 --full-gen-key
+```
+
+- Schlüsseltyp: **RSA und RSA**
+- Länge: **4096 bit**
+- Name: **git.codebau.dev/USERNAME**
+- E-Mail: **USERNAME@noreply.git.codebau.dev**
+- Kommentar: **Git signing key**
+- Lebensdauer: _nachdenken_
+
+### Hinweis beim Hinzufügen
+
+Da die verwendete E-Mail-Adresse nicht der primären Adresse bei git.codebau.dev entspricht, muss der Schlüssel verifiziert werden. Dazu einfach den Anweisungen beim Hinzufügen folgen.