„How-To/Commits-signieren.md“ hinzufügen
This commit is contained in:
parent
8187eb7190
commit
e0bba18a96
|
@ -0,0 +1,53 @@
|
|||
# Git-Commits signieren
|
||||
|
||||
## Kurzform zur Aktivierung in einem Clone
|
||||
|
||||
```bash
|
||||
git config user.signingkey KEYID
|
||||
git config commit.gpgsign true
|
||||
```
|
||||
|
||||
## Einrichtung mit macOS
|
||||
|
||||
### Benötigte Software installieren
|
||||
|
||||
```bash
|
||||
brew install gpg2 gnupg pinentry-mac
|
||||
```
|
||||
|
||||
### Pinentry bekanntgeben
|
||||
|
||||
```bash
|
||||
mkdir -p ~/.gnupg
|
||||
echo "pinentry-program $(brew --prefix)/bin/pinentry-mac" >> ~/.gnupg/gpg-agent.conf
|
||||
echo 'use-agent' > ~/.gnupg/gpg.conf
|
||||
chmod 700 ~/.gnupg
|
||||
killall gpg-agent
|
||||
```
|
||||
|
||||
### Shell anpassen
|
||||
|
||||
In der aktuellen Shell:
|
||||
|
||||
```bash
|
||||
export GPG_TTY=$(tty)
|
||||
```
|
||||
|
||||
Die Zeile sollte dann auch noch in die `~/.bashrc` und `~/.zshrc`.
|
||||
|
||||
## Schlüssel erzeugen
|
||||
|
||||
```bash
|
||||
gpg2 --full-gen-key
|
||||
```
|
||||
|
||||
- Schlüsseltyp: **RSA und RSA**
|
||||
- Länge: **4096 bit**
|
||||
- Name: **git.codebau.dev/USERNAME**
|
||||
- E-Mail: **USERNAME@noreply.git.codebau.dev**
|
||||
- Kommentar: **Git signing key**
|
||||
- Lebensdauer: _nachdenken_
|
||||
|
||||
### Hinweis beim Hinzufügen
|
||||
|
||||
Da die verwendete E-Mail-Adresse nicht der primären Adresse bei git.codebau.dev entspricht, muss der Schlüssel verifiziert werden. Dazu einfach den Anweisungen beim Hinzufügen folgen.
|
Loading…
Reference in New Issue