使用 GPG 密钥签署提交
IntelliJ IDEA 依赖于 Git 的内置 GPG commit signing功能。 为了获得最佳体验,我们建议使用带有图形界面的 gpg2 软件包来处理密码提示。
配置环境
设置 GPG 支持
请执行以下操作之一:
下载并安装最新的 GitForWindows 版本(您需要版本 2.19.2 或更高版本)。 预配置的 GPG 是该软件包的一部分。
要验证设置是否正确,请打开 GitBash,运行
gpgconf命令并确保输出如下所示:gpg:OpenGPG:/usr/bin/gpg gpg-agent:Private Keys:/usr/bin/gpg-agent scdaemon:Smartcards:/usr/lib/gnupg/scdaemon gpgsm:S/MIME:/usr/bin/gpgsm dirmngr:Network:/usr/bin/dirmngr pinentry:Passphrase Entry:/usr/bin/pinentry确保 pinentry 通过运行
echo GETPIN | pinentry命令显示 GUI 提示。下载并安装 Gpg4Win 包并确保
git config gpg.program指向该包中的gpg.exe文件,具体操作如下:运行
where.exe gpg。如果输出返回多个可执行文件,请找到来自 Gpg4Win 的那个(默认路径是 C:\Program Files (x86)\GnuPG\bin\gpg.exe )。
运行
git config --global gpg.program "path/to/gpg/from/Gpg4Win"。
设置 GPG 支持
请执行以下操作之一:
下载并安装 GPGTools。 预配置的 GPG 是该软件包的一部分。
确保
git config gpg.program指向包中的 gpg 文件(默认路径为 /usr/local/MacGPG2/bin/gpg )。下载并打开 Homebrew 并运行以下命令:
brew install gnupg pinentry-mac。要验证一切是否正确设置,请打开终端,运行
gpgconf命令,并确保输出如下:pg:OpenGPG:/usr/local/MacGPG2/bin/gpg gpg-agent:Private Keys:/usr/local/MacGPG2/bin/gpg-agent scdaemon:Smartcards:/usr/local/MacGPG2/libexec/scdaemon gpgsm:S/MIME:/usr/local/MacGPG2/bin/gpgsm dirmngr:Network:/usr/local/MacGPG2/bin/dirmngr pinentry:Passphrase Entry:/usr/local/bin/pinentry确保 pinentry 通过运行
echo GETPIN | pinentry-mac命令显示 GUI 提示。
设置 GPG 支持
使用 您的 Linux 发行版自带的软件包管理器安装
gpg2。 实际的 package 清单会根据您使用的发行版而有所不同,其中最重要的是 gnupg2 、 gnupg-agent 和一个显示 GUI 提示的 pinentry 。例如,在 Ubuntu/Debian 上,运行
sudo apt -y install gnupg2 gnupg-agent pinentry-gnome3。要验证所有设置是否正确,请打开终端,运行
gpgconf命令,并确保输出如下所示:gpg:OpenPGP:/usr/bin/gpg gpg-agent:Private Keys:/usr/bin/gpg-agent scdaemon:Smartcards:/usr/lib/gnupg/scdaemon gpgsm:S/MIME:/usr/bin/gpgsm dirmngr:Network:/usr/bin/dirmngr pinentry:Passphrase Entry:/usr/bin/pinentry确保使用
echo GETPIN | pinentry命令时, pinentry 显示图形界面提示。
设置 GPG 密钥
最安全的方法是使用智能卡,例如 Yubikey 来存储您密钥的私有部分。 如需了解有关设置 Yubikey 的更多信息,请参阅 YubiKey-Guide。
导入 GPG 密钥
如果您已经有 GPG 密钥,您需要将它们导入到相应的 GPG 密钥环中。
打开 终端 / 命令提示符 / GitBash / 您系统上的任何其他 shell 并运行以下命令:
gpg --import <path to your private gpg.key>
生成 GPG 密钥
如果尚未有密钥,您需要生成一对新的。
打开 终端 / 命令提示符 / GitBash / 您系统上的任何其他 shell 并运行以下命令:
gpg --full-generate-key(对于 pgp 2.1.17 及以下版本,请使用gpg --gen-key命令)。回答工具返回的问题。 推荐的选项是:
密钥类型 :RSA
密钥大小 :至少 4096 位
密钥有效期 :1 年(最好每年轮换一次密钥)
请输入您的用户 ID 信息。 建议使用与您的提交中显示的作者相同的用户名和电子邮件地址。 如果您计划将签名与电子邮件地址隐私功能一起使用,请指定 GitHub noreply 电子邮件地址。
请输入一个安全的密码短语。 请确保您是在弹出的对话框中输入它,而不是在命令行中输入,因为对于此类提示,使用 GUI 是很重要的。
请确保通过运行以下命令导入这些 keys:
gpg --list-keys。
启用提交签名
在启用提交签名之前,请确保您已 设置 GPG 密钥。
启动 IntelliJ IDEA(或重新启动以确保加载您对环境所做的更改)。
在 设置 对话框 (Ctrl+Alt+S) 中,转到 版本控制 | Git ,然后点击 配置 GPG 密钥 按钮。
在打开的对话框中,点击 使用GPG 密钥签署提交 并从列表中选择您想要使用的密钥。
现在,每次提交都会使用所选密钥进行签名。 GPG 签名的状态将显示在日志选项卡上的提交详情窗格中。
将 GPG 密钥添加到您的帐户
如果您使用的 Git 托管支持 GPG 签名验证,请上传您的公钥部分。
请遵循以下指示