1.1 KiB
1.1 KiB
Git-Commits signieren
Kurzform zur Aktivierung in einem Clone
git config user.signingkey KEYID
git config commit.gpgsign true
Einrichtung mit macOS
Benötigte Software installieren
brew install gpg2 gnupg pinentry-mac
Pinentry bekanntgeben
mkdir -p ~/.gnupg
echo "pinentry-program $(brew --prefix)/bin/pinentry-mac" >> ~/.gnupg/gpg-agent.conf
echo 'use-agent' > ~/.gnupg/gpg.conf
chmod 700 ~/.gnupg
killall gpg-agent
Shell anpassen
In der aktuellen Shell:
export GPG_TTY=$(tty)
Die Zeile sollte dann auch noch in die ~/.bashrc
und ~/.zshrc
.
Schlüssel erzeugen
gpg2 --full-gen-key
- Schlüsseltyp: RSA und RSA
- Länge: 4096 bit
- Name: git.codebau.dev/USERNAME
- E-Mail: USERNAME@noreply.git.codebau.dev
- Kommentar: Git signing key
- Lebensdauer: nachdenken
Hinweis beim Hinzufügen
Da die verwendete E-Mail-Adresse nicht der primären Adresse bei git.codebau.dev entspricht, muss der Schlüssel verifiziert werden. Dazu einfach den Anweisungen beim Hinzufügen folgen.