コミット署名の検証について→
GPG または S/MIME を使用して、タグに署名し、ローカルでコミットできます。 これらのタグやコミットは GitHub Enterprise Server で検証済みとしてマークされているため、他のユーザはその変更が信頼できるソースからのものであると確信できます。
既存の GPG キーの確認→
GPG キーを生成する前に、GPG キーがすでに存在するかどうかを確認できます。
新しい GPG キーを生成する→
既存の GPG キーがない場合は、新しい GPG キーを生成してコミットおよびタグの署名に使用できます。
GitHub アカウントへの新しい GPG キーの追加→
GitHub Enterprise Server アカウントが新しい (あるいは既存の) GPG キーを使うように設定するには、そのキーを GitHub Enterprise Server アカウントに追加する必要もあります。
Git へ署名キーを伝える→
ローカルでコミットに署名するには、使用する GPG または X.509 キーがあることを Git に知らせる必要があります。
GPG キーとメールの関連付け→
GPG キーは、コミッタのアイデンティティとマッチする GitHub Enterprise Server が検証済みのメールと関連づけられなければなりません。
コミットに署名する→
GPG または S/MIME を使用してローカルでコミットに署名できます。
タグに署名する→
GPG または S/MIME を使用してローカルでタグに署名できます。