検索条件

から
検索タグ Webサービス
タグで絞り込み Node.js(4) Node.js::SWC(1) Node.js::webpack(1) Node.js::その他(1) OS(1) OS::Linux(1) OS::Linux::Ubuntu(1) OS::Windows(1) Webサービス::AWS(3) Webサービス::Firebase(1) Webサービス::GitHub(11) Webサービス::GitHub::GitHub Actions(7) Webサービス::Last.fm(1) Webサービス::Slack(3) Webサービス::Value-Domain(2) Webサービス::さくらのレンタルサーバー(8) Webサービス::その他(7) その他(3) その他::OCNバーチャルコネクト(1) その他::スクリプト(1) その他::便利ツール(2) ジャンル(11) ジャンル::アニメ(1) ジャンル::インターネット(2) ジャンル::サイト運営(2) ジャンル::セットアップ(1) ジャンル::回顧録(1) ジャンル::法務(2) ジャンル::調査(3) ジャンル::雑記(1) ソフトウェア(5) ソフトウェア::CMS(1) ソフトウェア::CMS::その他(1) ソフトウェア::Git(1) ソフトウェア::Stable Diffusion(1) ソフトウェア::その他(1) ソフトウェア::ブラウザ(1) ソフトウェア::ブラウザ::Chrome(1) 技術(7) 技術::AI(1) 技術::CDN(1) 技術::Cookie(1) 技術::DNS(2) 技術::RSS(1) 技術::電子署名(1) 言語(3) 言語::HTML(1) 言語::JavaScript(1) 言語::TypeScript(1) 開発(10) 開発::Web(2) 開発::自動化(7) 開発::設計(1)
日付で絞り込み 2019年(1) 2020年(1) 2021年(5) 2022年(5) 2023年(11) 2024年(11) 2025年(2)
36 (8/8ページ) 一覧表示に切り替え

お知らせ

現在サイトのリニューアル作業中のため、全体的にページの表示が乱れています。

GitHubにGPGで署名コミットする

投稿日:
Webサービス::GitHubソフトウェア::GitOS::Windows技術::電子署名OS::Linux::Ubuntu

確認環境

Windows

あらかじめgpgのパスをPATHに通しておくと良い
参考値:C:\Program Files (x86)\GnuPG\bin

Env Ver
Windows 10 Pro Build 19042.804
git 2.30.0.windows.1
VSCode 1.53.2
Kleopatra Gpg4win-3.1.15

Linux

Windows側からVSCodeのRemote - SSHで接続

Env Ver
Ubuntu Desktop 20.04.2
git 2.25.1
gpg 2.2.19

手順

Windows

  1. Kleopatoraを起動
  2. ファイル> New Pair Key
  3. 個人用のOpenPGP鍵ペアを生成
    1. 期限なし、パスフレーズは適当に
  4. Exportから -----BEGIN PGP PUBLIC KEY BLOCK----- の中身を全部GitHubの GPG keys/ Add new に貼り付ける
  5. 追加後にでてきた Key IDgit config --global user.signingkey KeyID として cmd に流す
  6. 以下を流す(gpg.program はなくても動くが、あったほうが問題が起きない)
    ```bat
    git config --global commit.gpgsign true
    git config --global gpg.program "C:\Program Files (x86)\GnuPG\bin\gpg.exe"
    ```
  7. 管理者権限で cmd を起動し次のシンボリックリンクを作成
    1. mklink /D %USERPROFILE%.gnupg %AppData%\GnuPG
  8. VSCodeで適当なリポジトリを作成
  9. なんか適当にコミットする
  10. GitHubに投げる
  11. GitHubのコミット履歴にverified signatureがついてたら成功

Linux

  1. Windows側のKleopatoraから公開鍵と秘密鍵をエクスポートして持ってくる
  2. gpg --import FooBarpublic.asc で公開鍵をインポート
  3. gpg -k でインポートされていることを確認し、下記XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX相当の部分をコピペ
pub rsa3072 2021-01-17 [SC]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
uid [ 不明 ] Foo Bar <foobar@example.com>
sub rsa3072 2021-01-17 [E]
  1. gpg --edit-key XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  2. trust
  3. 5を選ぶ
  4. quit
  5. gpg -kで信用度が[ 究極 ]になっていることを確認
  6. gpg --import FooBarSECRET.ascで秘密鍵をインポート
    1. SSHで繋いでいる時でタイムアウトする場合、GUIプロンプトからの入力になっている可能性があるので、どうにかして入力
    2. XRDP経由ならpkill gnome-sessionを叩くと入れる
  7. Windowsの時と同様に次のコマンドを流す
    1. git config --global user.signingkey KeyID
    2. git config --global commit.gpgsign true
  8. VSCodeで適当なリポジトリを作成
  9. 何か適当にコミットする
    1. コミットがコケたらXRDPから入力する
  10. GitHubに投げる
  11. GitHubのコミット履歴にverified signatureがついてたら成功
CLIからやる場合でパスフレーズを何度も打ちたくないケース

以下の手順が参考になる

WSL2のUbuntuでGPGキーのパスフレーズを記憶させる

トラブルシュート

Key IDを確認したい

以下のコマンドで確認可能

gpg --list-signatures

GPGキーを消したい

GPGキーの消し方

コメント0件)