什么是gpg: GNU Privacy Guard

用法:

GPG是确保双方安全通信的一种极好的方法。它允许敏感信息在不安全的网络上轻松共享。

简单的解决方案:

步骤1:检查密钥是否过期请做

gpg -K——keyid-format SHORT

步骤2:如果它没有过期

Git配置——global user.signingkey

这将帮助你摆脱它

Git配置提交。gpgsign假

在我的情况下，我必须将存储在GitHub设置中的名称与键的名称和注释匹配。

所以如果gpg——list-keys返回uid [ultimate] Joe Blogs(花式注释)<email@example.com>你在.gitconfig中的名字应该是Joe Blogs(花式注释)。

最初，我将自己的名字设置为Joe Blogs, GPG不会找到我的密钥，并在strace中显示“无密钥”错误。不幸的是，如果没有strace，该错误就不会出现，并且会得到泛型

error: gpg failed to sign the data
fatal: failed to write commit object

如果你之前已经安装了pinentry和gpg，它突然就不工作了:

检查你的gpg是否正常工作:

echo "test" | gpg --clearsign

如果它说gpg: signing failed: No pinentry， 只需重新启动GPG守护进程客户端，它会不时卡住:

gpgconf --kill gpg-agent

现在它应该工作了:

echo "test" | gpg --clearsign

我已经做了一个git密钥，有3个单独的密钥用于认证/签名/加密&密钥在未来显示过期(在正常工作几天后):

pub   rsa4096/4CD1E9DA 2017-04-26 [C] [expired: 2017-04-28]
      Key fingerprint = 4670 59C1 7592 08B8 7FA5  313B 2A42 B6A6 4CD1 E9DA
uid         [ expired] Stuart Cardall (GIT Development Keys) <xxxxxx>
sub   rsa4096/5195E715 2017-04-26 [E] [expired: 2019-04-26]
sub   rsa4096/DB74C297 2017-04-26 [S] [expired: 2019-04-26]
sub   rsa2048/A3913A3C 2017-04-28 [] [expired: never     ]

在不添加单独子键的情况下创建一个新键来解决问题。

为我解决这个问题的方法是确保密钥的名称与我的git用户名匹配。我猜邮件也要匹配。这可能与我在Mac上使用GPG钥匙串有关。不确定。

当我填写这个时，我以为我是在命名密钥，但我猜它是在询问我的名字(git用户名)。