切换到使用子键后,如何验证 GitHub 上的提交?

How do I verify commits on GitHub after I switched to using subkeys?

我在我的 Windows 主计算机上安装了 GnuPG,并创建了主键。我当时就傻了,在git中用主密钥作为签名密钥,把它的public密钥上传到GitHub。这些提交在 GitHub.

上显示为已验证

后来我改变了主意,生成了一个新的子密钥,将其设置为 git 的签名密钥。但是,当我尝试将 public 密钥上传到 GitHub 时,它显示“密钥已经存在并且 Public 密钥已经存在”并且失败了。 GitHub email, git email 和 gpg email 好像是一样的。

我是否需要删除我在 GitHub 上上传的主键的 public 键?我还需要执行任何其他步骤来验证它们吗?

我通过删除现有密钥并上传新密钥解决了这个问题。上传新密钥后,之前的提交仍然得到验证。我认为这是因为旧的签名密钥仍然存在。

执行此操作后 github 将在您设置的 GPG 密钥部分显示多个子密钥。