我以前使用 Git 使用 GPG 密钥自动签署所有提交的提交。Git 工作在 GitHub 上。几天前,我的电脑突然坏了,我重新安装了操作系统。很快我意识到我没有备份我的 GPG 私钥。所以我想创建一个新的 GPG 私钥/公钥对。我是否必须删除之前在 GitHub 中创建和注册的 GPG 公钥?如果我必须删除它,我之前所做的提交是否无法得到验证?
如果您删除旧密钥,则将不再验证先前验证的提交 - 如果 Github 不知道用于对其进行签名的密钥,则无法验证提交。
只要您确定它们没有被盗,就无需删除过期/丢失的密钥。您可以生成一个新的密钥对并将新的公钥添加到 Github 上的旧公钥旁边。如果您怀疑您的私钥被盗用,并且现在担心有人可以使用它来伪造潜在的恶意提交或绕过软件的软件验证机制,建议删除旧的公钥。
| 归档时间: |
|
| 查看次数: |
1486 次 |
| 最近记录: |