[Github] GPG Keys 생성 & 등록하기

Git 대표이미지

 

 

 

접근 (요약)

이전 글에서 프로젝트 배포 + Tag 생성 + Release 작업을 수행하는데, GPG Keys 가 없어서 Tags 탭에 'verified'를 받지 못한 것을 해소하고자 한다. 따라서 GPG Keys를 생성하고 Github repo에 정상적으로 등록하는 절차를 기록한다.

 

  1. GPG Key 생성 (1) gnupg 패키지 설치

- (mac) ~$ brew install gnupg

 

  2. GPG Key 생성 (2) Key 생성하기

- ~$ gpg --full-generate-key

- (1) what kind of key you want(키 종류) (2) keysize(키 길이)

- (3) specify how long(유효기간) (4) name / email / comment (개인신원)

- 생성 이후, fingerprint / key Id (확인법)

 

  3. Github repo 등록해주기

- 웹 경로 이동

- 넣어줘야하는 값 출력 : gpg --armor --export [fingerprint]

 

  4. Git 설정 (이제부터 '- S' 서명 옵션 사용 가능 => 대문자)

- ~$ git config --global user.signingkey [fingerprint]

- ~$ git commit -S -m "Signed Commit!!"

- (항상 서명 설정) ~$ git config --global commit.gpgsign true 

---

방법

   1. GPG Key 생성 (1) gnupg 패키지 설치

(mac) ~$ brew install gnupg

 

## gnupg 패키지 설치
~$ brew install gnupg

---

 

   2. GPG Key 생성 (2) Key 생성하기

- ~$ gpg --full-generate-key
- (1) what kind of key you want(키 종류) (2) keysize(키 길이)
- (3) specify how long(유효기간) (4) name / email / comment (개인신원)
- 생성 이후, fingerprint / key Id (확인법)

 

what kind of key you want(키 종류)

(2) keysize(키 길이)

(3) specify how long(유효기간)

(4) name / email / comment (개인신원)

 

< 생성 이후 >

(1) fingerprint 출력해보기

## fingerprint 출력
~$ gpg --fingerprint

 

(2) Key 조회 & Key Id 조회

~$ gpg --list-secret-keys --keyid-format LONG

 

(3) PGP PUBLIC KEY BLOCK 추출  → github 에 등록해줘야하는 Input 값

~$ gpg --armor --export [fingerprint]

 

 

   3. Github repo 등록해주기

- 웹 경로 이동 : 

프로필 → Settings

(좌측 탭 → SSH and GPG Keys → New GPG key)

이전 단계에서 추출한 PGP PUBLIC KEY BLOCK 덩어리 복사 + 붙여넣기

 

   4. Git 설정 (이제부터 '- S' 서명 옵션 사용 가능 => 대문자)

- ~$ git config --global user.signingkey [fingerprint]
- ~$ git commit -S -m "Signed Commit!!"
- (항상 서명 설정) ~$ git config --global commit.gpgsign true 

 

(1) Commit에 서명을 하기 위해서는 .gitconfig에 서명 정보를 넣어야함. (직접 수정 X)

~$ git config --global user.signingkey [fingerprint]

 

(2) 이후부터, '-S (대문자)' 옵션을 사용해 서명할 수 있다.

~$ git commit -S -m "Signed Commit!!"

 

(3) Always 서명되도록 설정 

~$ git config --global commit.gpgsign true