切换到使用子键后,如何验证 GitHub 上的提交?
How do I verify commits on GitHub after I switched to using subkeys?
我在我的 Windows 主计算机上安装了 GnuPG,并创建了主键。我当时就傻了,在git中用主密钥作为签名密钥,把它的public密钥上传到GitHub。这些提交在 GitHub.
上显示为已验证
后来我改变了主意,生成了一个新的子密钥,将其设置为 git 的签名密钥。但是,当我尝试将 public 密钥上传到 GitHub 时,它显示“密钥已经存在并且 Public 密钥已经存在”并且失败了。 GitHub email, git email 和 gpg email 好像是一样的。
我是否需要删除我在 GitHub 上上传的主键的 public 键?我还需要执行任何其他步骤来验证它们吗?
- env: windows 10, gpg 2.2.21, git 2.28.0.windows.1
- 未验证的 GPG 密钥 ID:13BE71607A63CDF2
- 已验证 GPG 密钥 ID:AB61CEE479E4B09D
- 当我
gpg --armor --export
两个 public 键看起来一样时。
我通过删除现有密钥并上传新密钥解决了这个问题。上传新密钥后,之前的提交仍然得到验证。我认为这是因为旧的签名密钥仍然存在。
执行此操作后 github 将在您设置的 GPG 密钥部分显示多个子密钥。
我在我的 Windows 主计算机上安装了 GnuPG,并创建了主键。我当时就傻了,在git中用主密钥作为签名密钥,把它的public密钥上传到GitHub。这些提交在 GitHub.
上显示为已验证后来我改变了主意,生成了一个新的子密钥,将其设置为 git 的签名密钥。但是,当我尝试将 public 密钥上传到 GitHub 时,它显示“密钥已经存在并且 Public 密钥已经存在”并且失败了。 GitHub email, git email 和 gpg email 好像是一样的。
我是否需要删除我在 GitHub 上上传的主键的 public 键?我还需要执行任何其他步骤来验证它们吗?
- env: windows 10, gpg 2.2.21, git 2.28.0.windows.1
- 未验证的 GPG 密钥 ID:13BE71607A63CDF2
- 已验证 GPG 密钥 ID:AB61CEE479E4B09D
- 当我
gpg --armor --export
两个 public 键看起来一样时。
我通过删除现有密钥并上传新密钥解决了这个问题。上传新密钥后,之前的提交仍然得到验证。我认为这是因为旧的签名密钥仍然存在。
执行此操作后 github 将在您设置的 GPG 密钥部分显示多个子密钥。