codebau-admin/How-To/Commits-signieren.md

Git-Commits signieren

Kurzform zur Aktivierung in einem Clone

git config user.signingkey KEYID
git config commit.gpgsign true

Einrichtung mit macOS

Benötigte Software installieren

brew install gpg2 gnupg pinentry-mac

Pinentry bekanntgeben

mkdir -p ~/.gnupg
echo "pinentry-program $(brew --prefix)/bin/pinentry-mac" >> ~/.gnupg/gpg-agent.conf
echo 'use-agent' > ~/.gnupg/gpg.conf
chmod 700 ~/.gnupg
killall gpg-agent

Shell anpassen

In der aktuellen Shell:

export GPG_TTY=$(tty)

Die Zeile sollte dann auch noch in die ~/.bashrc und ~/.zshrc.

Schlüssel erzeugen

gpg2 --full-gen-key

• Schlüsseltyp: RSA und RSA
• Länge: 4096 bit
• Name: git.codebau.dev/USERNAME
• E-Mail: USERNAME@noreply.git.codebau.dev
• Kommentar: Git signing key
• Lebensdauer: nachdenken

Hinweis beim Hinzufügen

Da die verwendete E-Mail-Adresse nicht der primären Adresse bei git.codebau.dev entspricht, muss der Schlüssel verifiziert werden. Dazu einfach den Anweisungen beim Hinzufügen folgen.