自 Git 2.19.1 版本起，支持 GPG2！

现在 gpg-agent 可以处理自动签名，并记住您的密码

这将使使用 gpg 自动签名提交更加容易。 确切地说，Git 版本 2.19.1 至少具有 gpg 2.2.9。 这些说明已在 Windows 7、Windows 8.1、Windows 10、Arch Linux 和 Fedora 29 上进行了测试。

配置 git 提交签名的步骤

0. 建议您设置 ssh，请参见 help.github.com/en/articles/connecting-to-github-with-ssh（即使您不使用 GitHub）
1. 启动（在 Linux 上）终端或（在 Windows 上）git bash，使用 git --version 检查 git 是否至少为 2.19.1，使用 gpg --version 检查您是否正在使用 gpg2。

如果不是，请使用 where gpg（如果未安装 where 命令，则使用 which gpg）检查最顶部的路径是否是 git 路径。

• 如果你没有看到路径或者没有一个路径包含gpg2，尝试使用gpg2命令代替gpg，即gpg2 --version。如果这个命令可以运行，从现在开始你需要使用gpg2代替gpg。
• 如果你看到了一个git路径但不是顶级路径，在Windows上在你的C:\Users\username\.bash_profile中添加alias gpg="'C:\path\to\Git\usr\bin\gpg.exe'"，如果文件不存在则创建它，并重新启动git bash。再次尝试where gpg和gpg --version。从现在开始，当你在一个文件中输入gpg时，你应该用'C:\path\to\Git\usr\bin\gpg.exe'代替它。

3. 检查gpg --version的输出是否类似于（在Linux上）/home/username/.gnupg或（在Windows上）/c/Users/username/.gnupg。该目录不一定存在。

如果路径不正确，尝试更改它 - 例如，在Windows上，有一次我看到我的主目录前缀是我运行命令的路径，所以我在.bash_profile中添加了一个别名alias gpg="gpg --homedir=/c/Users/s156757/.gnupg"并重新启动bash，然后再次检查。

1. 接下来的几个步骤来自于Github指南，最好在那里检查命令是否仍然正确。首先生成新的GPG密钥对（但不要安装gnupg工具！）：运行gpg --full-generate-key

• 选择RSA和RSA以及4096位。
• 使用您的user.name作为真实姓名，就像在您的~\.gitconfig中一样。
• 作为电子邮件，请使用您在~\.gitconfig中的user.email电子邮件，确保该电子邮件是GitHub上验证过的电子邮件。
• 如果您想尝试gpg-agent（每次重新启动后至少需要提供密码），或者如果您不介意在GitHub上出现“未经验证”的徽章，请提供密码。否则，请将其留空。

4. 每次想要查看你有哪些密钥时，请使用gpg --list-secret-keys --keyid-format LONG。现在就执行此命令，并从输出的sec rsa4096/key_id 2018-10-27 [SC] ...中复制key_id（从现在开始我将称呼您的密钥为此名称）。
5. 使用gpg --armor --export key_id打印公钥。
6. 将GPG密钥添加到您的GitHub帐户：转到设置| SSH和GPG密钥，并添加包括标题和页脚的公钥块。
7. 在设置>版本控制>Git>配置GPG密钥中告诉Git您的GPG密钥，如Mahozad的答案所示，请点赞或者手动告诉git：git config --global user.signingkey key_id。
8. 如果之前必须使用--homedir选项，则需要确保当git启动gpg时，home也已正确更改。创建一个文件C:\Users\username\start-gpg.sh，并将gpg --homedir=/c/Users/s156757/.gnupg "$@"放入其中。然后运行git config --global gpg.program C:\\Users\\username\\start-gpg.sh告诉git使用它。
9. 重新启动bash。
10. 使用GPG签署提交：git commit -S -m "signed commit"，并确认在Github上验证，您应该在查看提交时看到一个小徽章。
11. 使用git config --global commit.gpgsign true将提交默认设置为签名。在IntelliJ中进行新提交，并使用git verify-commit HEAD验证是否已签名。

如何使提交签名自动完成：三种选项

1. 我的密钥没有密码

你已经完成。

2. 我想尝试gpg-agent

对我来说，这个选项不起作用：我仍然经常需要提供我的密码，虽然不是每次都需要。但从理论上讲，这个方法是可行的：

15. 更新缓存时间，在C:\Users\username\.gnupg\gpg-agent.conf中：如果文件不存在，请创建文件，添加default-cache-ttl 34560000和max-cache-ttl 34560000。
16. 使用gpgconf --kill gpg-agent重启gpg-agent
17. 现在您应该只需在提交时输入一次密码，之后就不需要了。检查您的提交在GitHub上是否为“已验证”状态。

3. 将明文密码传输到gpg

这意味着您永远不必提供密码，但对我来说，这意味着GitHub会在我的提交上放置一个“未验证”的徽章。这里的问题是：签名中key-id对应的密钥没有签署此提交

如果您已经创建了它，请使用下面的代码替换C:\Users\username\start-gpg.sh的所有内容。如果没有，请使用下面的内容创建文件，删除--homedir标志并运行git config --global gpg.program C:\\Users\\username\\start-gpg.sh。无论哪种情况，都需要重新启动bash。

是的，您将在计算机上以明文形式放置密码！ 如果您知道更好的方法，请留言...

# Passphrase-file-descriptor is set to 0 (STDIN), to use it --batch must be used
# The --pinentry-mode loopback is required since gpg 2.1.0 for --passphrase-fd
# The "$@" makes sure that whatever git wanted gpg to do, is still done
echo mypassphrase | gpg --homedir=/c/Users/username/.gnupg --passphrase-fd 0 --batch --yes --pinentry-mode loopback "$@"

16. 提交并推送代码，检查是否没有要求输入密码，并且你的提交在GitHub上仍然是“已验证”的。

旧版git版本没有gpg2的解决方法

供参考，以下是完整的操作步骤，或者说是我采取的步骤，使其部分工作。通过“工作”，我的意思是提交自动签名，但有两个缺点：

• GitHub将它们识别为“未经验证”： The key whose key-id is in the signature did not sign this commit. Someone may be trying to trick you. 关于此问题的后续问题是The key whose key-id is in the signature did not sign this commit
• 创建提交需要更长时间，比少于一秒钟多五秒钟。

如果遇到问题，请检查问题中的步骤，看看是否有相同的问题。

1. 首先按照 Github的指南 执行以下步骤：生成新的GPG密钥对

2. 将GPG密钥添加到您的GitHub帐户中

3. 将得到 GitHub 验证的电子邮件与您的 GPG 密钥关联起来，并确保 .gitconfig 中的名称和电子邮件地址相同。

4. 告诉Git您的GPG密钥

5. 使用GPG签署提交 并确认它在Github上得到验证，您应该在查看提交时看到一个小标记。

6. 使用 git config --global commit.gpgsign true 将提交设置为默认签名。创建新提交并使用 git verify-commit HEAD 验证是否已签名。

7. 随Git一起提供的 GPG 版本太老了，因此请安装 Gpg4win（二进制发布版在底部），这应该安装 gpg 2。使用 where gpg 您应该看到两个路径，其中第二个可能是您的新 gpg，类似于 C:\Program Files (x86)\GnuPG\bin\gpg.exe。如果不是，请尝试从下载页面单独安装 Gnupg 2。

8. 我在 C:\Users\username\.bash_profile 中放置了 alias gpg="'C:\Program Files (x86)\GnuPG\bin\gpg.exe'" 以将 gpg 命令指向我的新 GPG，重新启动 Git Bash 并使用 gpg --version 检查我现在是否正在使用 gpg 2。

9. 添加名为 GNUPGHOME 的新环境变量，将其指向 C:\Users\username\.gnupg。重新启动并使用 printenv GNUPGHOME 检查您是否已正确添加。

10. 创建一个脚本 C:\Users\username\gpg-no-tty.sh 并将以下内容放入其中 echo passphrase | "C:\Program Files (x86)\GnuPG\bin\gpg.exe" --passphrase-fd 0 --batch --no-tty --yes "$@"

你需要在此明文中输入密码是因为该选项--batch需要输入密码才能使其正常工作。对我来说，似乎应该存在比在计算机上保存明文密码更好的解决方案，所以请在找到更好的解决方案时留下评论。
11. 使用git config --global gpg.program C:\\Users\\username\\gpg-no-tty.sh命令将git指向此脚本。 12. 现在在Git Bash和IntelliJ中测试您是否可以提交，并通过执行git verify-commit HEAD进行验证。

目前，IDEA不能处理签名，因为它不是终端。请参见https://youtrack.jetbrains.com/issue/IDEA-127802。

不过，有一个解决方法，请查看https://youtrack.jetbrains.com/issue/IDEA-127802#comment=27-1866498。

截至IntelliJ的版本2021.2，您可以配置IDE自动为您签署提交。
请参考IntelliJ 文档或视频教程了解如何操作。
并参考GitHub文档了解如何向您的GitHub帐户添加GPG密钥。