Using GPG keys

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

GPG キーは、信頼済みのコラボレーターの作業を署名および検証するための方法です。このページでは、GPG キーを生成し、Bitbucket Server で使用するコミットおよびタグに署名してそれらを検証するための方法について説明します。

このページの内容

GPG キーについて

GPG は Git とともに使用されるコマンド ライン ツールであり、Bitbucket Server での作業を検証するためにコミットまたはタグを暗号化および署名します。Bitbucket Server で GPG キーを使用するには、ローカルで GPG キーを生成し、それを Bitbucket Server アカウントに追加して、Git で使用するためにセットアップする必要があります。すでに GPG キーがある場合、「Bitbucket Server に GPG キーを追加する」セクションに直接移動してかまいません。 

管理者は Bitbucket Server ユーザーに代わって GPG 鍵を追加することもできます。これは、組織で鍵サーバーを使用して公開鍵証明書を管理しているときに便利な場合があります。

GPG 鍵の要求

プロジェクトおよびリポジトリ管理者は"Verify Commit Signature" フックを有効化して、コミットを GPG 鍵で署名するように要求できます。このフックを有効化すると、署名を持たないコミットのプッシュには SSH アクセス キーのみが許可されます。

GPG のインストール

GPG がインストールされていない場合、ローカルにインストールする必要があります。GnuPG Download ページでご利用のオペレーティング システムに対応したバイナリを使用して手動で GPG をインストールすることも、Homebrew などのパッケージ マネージャーを使用することもできます。

既存の GPG キーの確認

GPG キーをすでに持っているかどうかが不明な場合、既存の GPG キーをローカルで確認できます。

既存の GPG キーを持っているかどうかの確認方法

  1. ターミナルで次のコマンドを使用して、自身がアクセス権を持つ GPG キーの一覧を表示します。

    gpg --list-secret-keys --keyid-format LONG
  2. 出力に GPG キーのペアがあるかどうかを確認します。

  3. GPG キーのペアがない場合新しい GPG キーを生成する必要があります。使用したい GPG キーが見つかった場合それらを Bitbucket Server アカウントに追加する必要があります。

新しい GPG キーの生成

コミットやタグに署名するために新しい GPG キーを生成するには、GPG がインストール済みである必要があります。

新しい GPG キーの生成方法

  1. ターミナルで次のコマンドを使用して GPG キーを生成します。

    gpg --gen-key
  2.  プロンプトで確認される情報を提供します。
    1. ID 情報を入力します。
    2. セキュアなパスフレーズを入力します。

  3. 次のコマンドを使用して GPG キーの一覧を表示します。

    gpg --list-secret-keys --keyid-format LONG
  4. Copy the GPG key ID to use with Bitbucket Server. For example, below the GPG key ID is 7FFFC09ACAC05FD0.

    gpg --list-secret-keys --keyid-format LONG
    /Users/bitbucketbot/.gnupg/pubring.gpg
    ------------------------------
    sec rsa2048/7FFFC09ACAC05FD0 2017-06-02 [SC] [expires: 2019-06-02]
    5538B0F643277336BA7F0E457FFFC09ACAC05FD0
    uid [ultimate] BitbucketBot <bitbucket@realaddress.com>
    ssb rsa2048/95E8A289DFE77A84 2017-06-02 [E] [expires: 2019-06-02]

  5. Bitbucket Server に追加する公開鍵を取得します。

    1. 次のコマンドに GPG キーの ID をペーストし、Bitbucket Server に入力する公開鍵をエクスポートします。

      gpg --armor --export 7FFFC09ACAC05FD0

    2. From the output, copy your public GPG key, which starts at -----BEGIN PGP PUBLIC KEY BLOCK-----
      and ends at  -----END PGP PUBLIC KEY BLOCK-----.


これで、公開 GPG 鍵を Bitbucket Server アカウントに追加できるようになりました。


GPG キーを Bitbucket Server に追加する

Bitbucket Server で GPG キーを使用するには、GPG がインストール済みで、追加するための生成済みの GPG キーを保持している必要があります。

GPG キーを Bitbucket Server に追加する方法

  1. Bitbucket Server 内で、右上のあるプロファイル画像をクリックしてアカウントに移動し、[アカウントを管理] を選択します。

  2. [GPG キー] > [キーを追加] の順にクリックします。

  3. GPG キーをコピーします。

    手順について

    ターミナルで次のコマンドを使用して、GPG キーをクリップボードにコピーします。

    gpg --armor --export MY_KEY_ID | pbcopy

  4. GPG キーを [キー] フィールドにコピーして、[キーを追加] をクリックします。

GPG キーを使用するように Git を構成

Bitbucket Server で GPG キーを使用するには、Git のローカル バージョンに、使用すべき GPG キーを構成する必要があります。

GPG キーを使用するように Git を構成する方法

  1. GPG キーの ID をコピーします。

    手順について

    GPG キーの一覧を表示するには、次のコマンドを使用します。

    gpg --list-secret-keys --keyid-format LONG


    Copy the GPG key ID to use with Bitbucket Server. For example, below the GPG key ID is 7FFFC09ACAC05FD0.

    gpg --list-secret-keys --keyid-format LONG
    /Users/bitbucketbot/.gnupg/pubring.gpg
    ------------------------------
    sec rsa2048/7FFFC09ACAC05FD0 2017-06-02 [SC] [expires: 2019-06-02]
    5538B0F643277336BA7F0E457FFFC09ACAC05FD0
    uid [ultimate] BitbucketBot <bitbucket@realaddress.com>
    ssb rsa2048/95E8A289DFE77A84 2017-06-02 [E] [expires: 2019-06-02]

  2. 次のコマンドに GPG キーの ID をペーストし、Git に GPG キーを設定します。

    git config --global user.signingkey MY_KEY_ID

GPG キーを使用してコミットおよびタグに署名

Bitbucket Server で GPG キーを使用してコミットおよびタグに署名するには、次の条件があります。

GPG キーでコミットに署名する方法

  1. When committing changes to a local branch, use the -S flag to the git commit command:

    git commit -S -m your commit message
  2. GPG キーのパスフレーズを入力します。


To sign tags with your GPG key, add the -S flag to your git tag command:

git tag -S yourtag


次のコマンドを使用して、タグが署名済みかどうかを確認できます。

git tag -v yourtag
最終更新日 2019 年 8 月 20 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.