GPG是一个用于PGP加密的软件,它可以用来加密电子邮件等一系列的东西,也可以用于数字签名。
Git本身是不提供证明“你”是“你”这么一个功能的,但是你可以通过使用GPG对你的提交进行签名,来证明是签名密钥所有人对这个提交负责。那么,这么安全的东西应该怎么使用呢?
首先下载并安装GPG,它官方提供了Windows下的管理工具,可以方便的对密钥进行管理。下载并安装完成之后打开GPG,生成一个密钥。你可以看到这个密钥的8位ID。打开TortoiseGit的配置,在Git里面的签名密钥ID处填写上刚刚得到的ID,然后点击编辑全局.git/config,在最后面加上下面的这句话。保存后,你可以尝试提交一下,你会发现弹出了一个密码输入窗口。这说明你的配置成功了。
[commit] gpgsign = true
如果很不幸的,你看到了错误:gpg: cannot open tty `no tty’: No such file or directory,那么你还需要在上面的那个文件后面加上这句话:
[gpg] program = "C:/Program Files (x86)/GnuPG/bin/gpg.exe"
(将路径修改为自己的安装路径)
0 条评论