„How-To/Commits-signieren.md“ hinzufügen
This commit is contained in:
parent
8187eb7190
commit
e0bba18a96
|
@ -0,0 +1,53 @@
|
||||||
|
# Git-Commits signieren
|
||||||
|
|
||||||
|
## Kurzform zur Aktivierung in einem Clone
|
||||||
|
|
||||||
|
```bash
|
||||||
|
git config user.signingkey KEYID
|
||||||
|
git config commit.gpgsign true
|
||||||
|
```
|
||||||
|
|
||||||
|
## Einrichtung mit macOS
|
||||||
|
|
||||||
|
### Benötigte Software installieren
|
||||||
|
|
||||||
|
```bash
|
||||||
|
brew install gpg2 gnupg pinentry-mac
|
||||||
|
```
|
||||||
|
|
||||||
|
### Pinentry bekanntgeben
|
||||||
|
|
||||||
|
```bash
|
||||||
|
mkdir -p ~/.gnupg
|
||||||
|
echo "pinentry-program $(brew --prefix)/bin/pinentry-mac" >> ~/.gnupg/gpg-agent.conf
|
||||||
|
echo 'use-agent' > ~/.gnupg/gpg.conf
|
||||||
|
chmod 700 ~/.gnupg
|
||||||
|
killall gpg-agent
|
||||||
|
```
|
||||||
|
|
||||||
|
### Shell anpassen
|
||||||
|
|
||||||
|
In der aktuellen Shell:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
export GPG_TTY=$(tty)
|
||||||
|
```
|
||||||
|
|
||||||
|
Die Zeile sollte dann auch noch in die `~/.bashrc` und `~/.zshrc`.
|
||||||
|
|
||||||
|
## Schlüssel erzeugen
|
||||||
|
|
||||||
|
```bash
|
||||||
|
gpg2 --full-gen-key
|
||||||
|
```
|
||||||
|
|
||||||
|
- Schlüsseltyp: **RSA und RSA**
|
||||||
|
- Länge: **4096 bit**
|
||||||
|
- Name: **git.codebau.dev/USERNAME**
|
||||||
|
- E-Mail: **USERNAME@noreply.git.codebau.dev**
|
||||||
|
- Kommentar: **Git signing key**
|
||||||
|
- Lebensdauer: _nachdenken_
|
||||||
|
|
||||||
|
### Hinweis beim Hinzufügen
|
||||||
|
|
||||||
|
Da die verwendete E-Mail-Adresse nicht der primären Adresse bei git.codebau.dev entspricht, muss der Schlüssel verifiziert werden. Dazu einfach den Anweisungen beim Hinzufügen folgen.
|
Loading…
Reference in New Issue