那些遇到过的问题

github:PGP密钥使用标志不允许签名

cwe*_*ske 6 git github gnupg pgp

我已经使用我的OpenPGP密钥来签署git提交,但它在github上显示为"未验证":https://github.com/cweiske/jsonmapper/commits/master

签署此密钥的密钥的使用标志不允许签名.

GPG密钥ID:14C85A0824EAF823

GitHub的GPG签名文档只字不提这个错误.

所以我的问题:

  1. 我该如何阅读这些旗帜?
  2. 如何更改密钥以允许代码签名?

Jen*_*rat 6

您可以通过查看--edit-key或 GnuPG 的冒号分隔的 output 的输出来查看您的签名能力。

查看您的密钥,我看到您有一堆过期的子密钥(一些具有签名功能),以及一个设置了签名和认证功能的主密钥。主键的到期时间延长了两次(还可以考虑阅读有关此主题的“OpenPGP 密钥到期是否会增加安全性?”)。

我在这里看到两个可能的问题:

  • GitHub 还没有您的公钥的最新副本。因此,发出签名的密钥不被视为签名密钥,因为它对 GitHub 来说似乎已过期。尽管如此,错误消息是一个糟糕的消息,GitHub 应该告诉你一个过期的密钥。上传密钥的较新副本应该可以解决问题。
  • GitHub 软件中有一个 bug,它在签名子键存在时忽略主键(无论它们是否过期)。

归档时间:

查看次数:

233 次

最近记录:

7 年,10 月 前
相关归档
如何将文件附加到github问题? 142
我无法在git上删除远程主分支 62
在Eclipse中失败,DIRTY_WORKTREE,如何解决? 23
发布时的 GitHub Actions 创建的工作流触发器不起作用 21
有没有办法将Jira问题导入GitHub? 18
在OS X Yosemite上,Git Clone因sslRead()错误而失败 17
个人GIT存储库 15
将Git子模块转换为子树 15
使用git查看与子目录中的特定文件扩展名相关的所有日志 11
github api v3创建问题消息未找到 6
难疑归档
检查JavaScript对象中是否存在密钥? 2750
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
如何在Python中小写一个字符串? 1908
什么是Android上的"上下文"? 1872
我怎样才能找到带有Mathematica的Waldo? 1538
是否有快速Git命令来查看旧版本的文件? 1438
如何检查Bash中是否设置了变量? 1417
获取实例的类名? 1303
检查Bash shell脚本中是否存在输入参数 1223
如何从Python字符串中修剪空格? 1103