Juste pour un pense bête, voici comment paramétrer GIT et GITHUB/GITLAB pour signer les commits avec GPG.
Configuration GPG
Exécutez la commande suivante :
gpg --full-generate-key
Sélectionnez une clé RSA (question 1) de 4096 bits (question 2).
Une fois cette commande effectuée, vous pouvez récupérer votre clé GPG avec cette commande:
gpg –list-secret-keys –keyid-format LONG
gpg --list-secret-keys --keyid-format LONG alexandre@....
/home/alexandre/.gnupg/pubring.kbx
----------------------------------
sec rsa4096/XXXXXXXXXX 2019-08-09 [SC]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
uid [ ultime ] Alexandre Touret
ssb rsa4096/XXXXXXXXXX 2019-08-09 [E]
Ensuite, il faut exécuter cette commande
gpg --armor --export XXXXXXXXXX
Configuration GIT
Indiquez la clé GPG à GIT
git config --local user.signingkey 6F9D7D5FCE959337
Et indiquez que vous voulez signer tous vos commits
git config --local commit.gpgsign true
Si vous ne faites pas cette dernière commande, vous devrez ajouter l’option -S à chaque exécution de la commande git commit.
Exemple:
git -a -S -m "Ajout javadoc"
Configuration GITHUB
Sur Github ( il y a la même chose sur gitlab), vous pouvez dans vos paramètres ajouter cette clé . De cette manière, vos prochains commits envoyés seront vérifiés.
En espérant que ça serve à d’autres
Original post of Littlewing.Votez pour ce billet sur Planet Libre.