什么是gpg: GNU Privacy Guard

用法:

GPG是确保双方安全通信的一种极好的方法。它允许敏感信息在不安全的网络上轻松共享。

简单的解决方案:

步骤1:检查密钥是否过期请做

gpg -K——keyid-format SHORT

步骤2:如果它没有过期

Git配置——global user.signingkey

参考@sideshowbarker和@Xavier Ho解决方案，我通过以下步骤解决了我的问题。

假设gpg2通过brew安装，

git config --global gpg.program gpg2
brew install pinentry
gpgconf --kill gpg-agent
gpg2 -K --keyid-format SHORT
// no key found then generate new one
gpg2 --gen-key

gpg2 -K --keyid-format SHORT 

           

... - dpg gnupg - pubring。

sec rsa2048/0A61C6FC 2017-06-29 [SC][有效期:2019-06-29]

git config --global user.signingkey 0A61C6FC

经同事提醒，需要追加

export GPG_TTY=$(tty)

~ /。ZSHRC如果使用zsh，否则追加到~/.bash_profile

For macOS,

gpg2在brew中与GPG结合，因此GPG命令指向gpg2

brew install gpg2

酿造信息GPG

Gnupg:稳定2.2.6(瓶装)

git config --global gpg.program gpg
gpg -K --keyid-format SHORT 

还有pinentry-mac用于密码输入

brew install pinentry-mac
vim ~/.gnupg/gpg-agent.conf

添加一行

pinentry-program /usr/local/bin/pinentry-mac

经同事提醒，需要追加

export GPG_TTY=$(tty)

~ /。ZSHRC如果使用zsh，否则追加到~/.bash_profile

如果您使用智能卡/yubikey存储您的GPG密钥，并且您通过存储在卡中的密钥设置了git配置的signkey(并且上面所有的答案似乎都不能解决您的问题)，您的卡的PIN被阻塞可能是这个问题的根本原因。

检查被阻止的PIN码:

gpg --card-status

如果计数器类似于

Reader ...........: Yubico YubiKey
PIN retry counter : 3 0 3

然后你的PIN被阻止(3次不成功尝试后)。

解锁密码:

gpg --card-edit
gpg/card> admin
Admin commands are allowed

gpg/card> passwd
gpg: OpenPGP card no. … detected

1 - change PIN
2 - unblock PIN
3 - change Admin PIN
4 - set the Reset Code
Q - quit

Your selection? 2
PIN unblocked and new PIN set.

1 - change PIN
2 - unblock PIN
3 - change Admin PIN
4 - set the Reset Code
Q - quit

Your selection? q

对我来说，一个简单的brew卸载gnupg && brew桶重新安装gpg-suite解决了这个问题。

它会手动卸载(在我的情况下)自定义安装的gpg，并重新安装整个gpg套件。

你的git以某种方式配置为GPG签署每次提交。使用GPG签名不需要使用git提交或推送。它很可能会给出错误，因为您的gpg签名机制还没有配置。

如果您是git的新手，请尝试在一开始不使用GPG签名的情况下让它工作，然后在确实需要时添加签名。

你可以通过以下方法验证git是如何配置gpg的:

git config -l | grep gpg

它可以产生零或多行，包括:

commit.gpgsign=true

如果“提交。“Gpgsign”为真，则启用了GPG签名。禁用它:

git config --global --unset commit.gpgsign

然后尝试再次运行提交。现在它应该在没有gpg签名的情况下运行。在基本的git工作之后，您应该尝试将gpg签名重新添加到组合中。

在我的例子中，我混合了提交签名文档中给出的gpg配置和smimesign配置:https://help.github.com/en/github/authenticating-to-github/telling-git-about-your-signing-key

在工作了几个小时之后，我发现纠正它的最好方法是取消与gpg相关的所有内容，并重新配置gpg。

正如在@Jason Thrasher的回答中提到的，使用以下方法找到所有与gpg相关的git配置:

git config -l | grep gpg

然后取消所有的golable以及本地使用:

git config --global --unset <config_name>
git config --local --unset <config_name>

然后按照上面给出的官方文档重新配置。 希望这能有所帮助。