moins de 1 minute(s) de lecture

Juste pour un pense bête, voici comment paramétrer GIT et GITHUB/GITLAB pour signer les commits avec GPG.

Configuration GPG

Exécutez la commande suivante :

gpg --full-generate-key

Sélectionnez une clé RSA (question 1) de 4096 bits (question 2).
```


Une fois cette commande effectuée, vous pouvez récupérer votre clé GPG avec cette commande:

gpg –list-secret-keys –keyid-format LONG

gpg --list-secret-keys --keyid-format LONG alexandre@....
/home/alexandre/.gnupg/pubring.kbx
----------------------------------
sec rsa4096/XXXXXXXXXX 2019-08-09 [SC]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
uid [ ultime ] Alexandre Touret <mon.mail.github.ou.gitlab@monprovider.fr>
ssb rsa4096/XXXXXXXXXX 2019-08-09 [E]
```


Ensuite, il faut exécuter cette commande

gpg --armor --export XXXXXXXXXX
```


## Configuration GIT

Indiquez la clé GPG à GIT

git config --local user.signingkey 6F9D7D5FCE959337
```


Et indiquez que vous voulez signer tous vos commits

git config --local commit.gpgsign true
```


Si vous ne faites pas cette dernière commande, vous devrez ajouter l'option -S à chaque exécution de la commande git commit.

Exemple:

git -a -S -m "Ajout javadoc"
```


## Configuration GITHUB

Sur Github ( il y a la même chose sur gitlab), vous pouvez [dans vos paramètres](https://github.com/settings/keys) ajouter cette clé . De cette manière, vos prochains commits envoyés seront vérifiés.

 En espérant que ça serve à d'autres 🙂