我目前在Github账户上有一把GPG密钥,用于验证多个提交。最近,我决定创建一个单独的签名子密钥,以保持我的主密钥远离我的主要PC。然而,似乎我无法更新Github上的GPG密钥以添加新的子密钥,因为没有更新选项,如果我尝试将其上传为新密钥,则会抱怨已经存在(但旧密钥没有我的新子密钥)。 我的唯一选择是删除密钥并重新添加它,但这次使用子密钥吗?这样做会使我所有现有的提交都失去验证吗,即使我重新添加密钥后也是如此?
1个回答
8
我硬着头皮试了一下,幸运的是,删除一个GPG密钥并添加更新版本的同一个密钥将重新验证所有最初使用该密钥的提交。
- Javier Coindreau
2
当您从主键中移除签名功能时,这个说法还适用吗? - undefined
我现在自己做了:我添加了签名子密钥,并从之前用于签署Git提交的主密钥中移除了签名标志。所有旧的提交现在都显示为“未验证”,并附带正确的附加信息:“签署此提交的密钥没有允许签署的使用标志。”在添加密钥后,更新GitHub上的密钥工作正常,但是当删除密钥或签名标志时,所有相应的提交都将变为未验证。不确定是否有办法告诉GPG或GitHub,密钥之前确实具有签名标志,并因此继续显示提交为已验证的状态? - undefined
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接