我在linux/windows平台上都有这个问题，在我的情况下，我只需要更仔细地注意输出。这是令人难以置信的，因为我可以使用相同的设置在其他回购中签署提交。

git commit -m "test signing"
gpg: skipped "***63231079***": No secret key
gpg: signing failed: No secret key
error: gpg failed to sign the data
fatal: failed to write commit object

我强调了“跳过”这一行。请注意，有时当你克隆一个回购时，他们会分配一个密钥:这个问题让我很困惑，以至于我破坏了我可以访问的分叉回购，并在github上重新分叉。然后因为我在想“全局配置”，我从来没有想过要看本地回购配置，当我注意到这一点:

[user]
    signingkey = 63231079

嗯，当然它不会工作nimrod, git默认为本地设置，所以这就是为什么你的密钥永远不会被拾取。我通过git配置设置指针，它一直在工作。

参考@sideshowbarker和@Xavier Ho解决方案，我通过以下步骤解决了我的问题。

假设gpg2通过brew安装，

git config --global gpg.program gpg2
brew install pinentry
gpgconf --kill gpg-agent
gpg2 -K --keyid-format SHORT
// no key found then generate new one
gpg2 --gen-key

gpg2 -K --keyid-format SHORT 

           

... - dpg gnupg - pubring。

sec rsa2048/0A61C6FC 2017-06-29 [SC][有效期:2019-06-29]

git config --global user.signingkey 0A61C6FC

经同事提醒，需要追加

export GPG_TTY=$(tty)

~ /。ZSHRC如果使用zsh，否则追加到~/.bash_profile

For macOS,

gpg2在brew中与GPG结合，因此GPG命令指向gpg2

brew install gpg2

酿造信息GPG

Gnupg:稳定2.2.6(瓶装)

git config --global gpg.program gpg
gpg -K --keyid-format SHORT 

还有pinentry-mac用于密码输入

brew install pinentry-mac
vim ~/.gnupg/gpg-agent.conf

添加一行

pinentry-program /usr/local/bin/pinentry-mac

经同事提醒，需要追加

export GPG_TTY=$(tty)

~ /。ZSHRC如果使用zsh，否则追加到~/.bash_profile

Git需要知道它是用哪个密钥签名的。

在您设置了GPG、GPG -agent和GPG .conf文件(请参阅本指南)之后，您需要运行

git config --global user.signingKey EB11C755

显然，要用您自己的公钥替换最后的公钥。如果您希望在默认情况下对每个提交进行签名，请使用

git config --global commit.gpgsign true

$ gpg2 -K --keyid-format SHORT          # <-- Shows your keys, e.g.:
/home/<username>/.gnupg/pubring.kbx
-------------------------------
sec   rsa4096/0754B01E 2019-02-02 [SCA]             <--secret key
      C396BF3771782D7691B0641145E11B080754B01E
uid         [ultimate] John Doe <user@domain.com>
ssb   rsa4096/A20AB8EC 2019-02-02 [E]               <--public key

sec   rsa4096/25C504D5 2019-02-02 [SCA] [revoked: 2020-06-01]
      08BFF49B9E07E4B4B0C4946B645B6C1425C504D5
uid         [ revoked] John Doe <user2@domain.com>
uid         [ revoked] [jpeg image of size 2670]

其中A20AB8EC是本例中要查找的键ID。

经过大量搜索，我发现gpg密钥是我的情况下的问题。

如果您的gpg密钥正确，您可以尝试运行gpg——status-fd=2 -bsau <您的gpg密钥>。

要更新正确的密钥，请执行以下操作: 检查密钥使用:GPG——list-secret-keys——keyid-format=long

它应该有以下输出:

/Users/hubot/.gnupg/secring.gpg
------------------------------------
sec   4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10]
uid                          Hubot 
ssb   4096R/42B317FD4BA89E7A 2016-03-10

然后更新密钥使用:

git config --global user.signingkey 3AA5C34371567BD2

现在再次检查提交，如果关键字是问题，它应该成功。您需要设置密码短语来更新密钥，您可以使用GitHub文档进行更新。

更多详情见:https://gist.github.com/paolocarrasco/18ca8fe6e63490ae1be23e84a7039374

检查你的钥匙是否过期。一旦你修复了过期日期(不需要创建一个新的密钥，除非你想)，git将正常工作。

修复过期密钥的一种方法:

(注:$表示命令行提示符，在提示符后输入命令;每个命令后按Enter键)

$ gpg2—list-keys查找合适的密钥id (pub行\后的字符)

$ gpg2——edit-key <key id> -打开GPG shell，提示符更改为GPG >

Gpg > expire -按照指示设置主键的新过期日期

接下来，如果有子键过期(子键显示在行中)，也重置它们的过期日期:

Gpg > key 1 -选择第一个子密钥 Gpg > expire -按照指示为子密钥设置新的过期日期

根据需要，对每个后续子键重复此操作。

对于我的带有GUI和gpg 2.2.19的Linux系统，无论是杀死gpg-agent(它会重新启动自己)，取消$DISPLAY或设置$GPG_TTY都对我有效，因为它试图使用pinentry-gnome从控制台询问密码。我的钥匙还没有过期。

从一个超级用户的回答类似的问题，如何迫使GPG使用控制台模式pinentry提示密码?，如果您的系统有GNOME之类的GUI，并且包管理器配置为使用GUI pinentry程序，也会出现这个问题，这就是它挂起的原因。

我不得不切换到pinentry-tty来让GPG再次对消息进行签名。在Ubuntu上，这可以通过下面链接中的步骤来完成:

sudo apt install pinentry-tty
sudo update-alternatives --config pinentry

第二个命令将向您显示pinentry程序列表，并要求您输入一个数字来选择一个，因此键入与pinentry-tty对应的数字，然后无需任何额外的工作，签名消息(和git提交)将再次工作。