我之前使用 Git 和 GPG 密钥来自动签署所有提交,并且这些 Git 工作都在 GitHub 上。几天前,我的电脑突然出了问题,我重新安装了操作系统。很快我就意识到没有备份我的 GPG 私钥。所以我想创建一个新的 GPG 私钥/公钥对。我是否需要删除先前在 GitHub 上创建并注册的 GPG 公钥?如果我必须删除它,那么我之前提交的内容是否无法被验证?
1个回答
22
如果您删除旧密钥,则以前验证过的提交将不再进行验证 - 如果Github不知道用于签署提交的密钥,则无法将其视为已验证的提交。
只要您确定未被盗,就没有必要删除已过期/丢失的密钥。 您可以生成新的密钥对,并在Github上将新的公钥添加到旧公钥旁边。 如果您怀疑您的私钥已经遭到破解并且现在担心有人可能使用它来伪造签名恶意提交或绕过软件验证机制,请建议删除旧公钥。
- harmonica141
4
只要 Github 知道密钥,它才能被验证 - 如果我理解错误,请纠正我。无论如何,密钥不应该被撤销才能保持有效。 - harmonica141
10仍然有效-我不小心将过期的GPG密钥从GitHub和本地计算机中移除了,现在我之前签名的所有提交都显示为“未经验证”:/ - Mr Patience
如果你还有公钥,你可以将公钥重新添加到GitHub上,这样就可以修复所有未验证的提交,使其重新变为已验证状态。 - undefined
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接