Menambahkan GPG Keys pada Git dan GitHub

ini adalah catatan cara untuk menambahkan GPG keys kedalam commit dari git, kemudian menambahkan GPG keys tersebut ke akun github kita.

Pertama buat GPG keys dahulu, ada banyak cara untuk membuat GPG key kita, pada catatan kali ini saya menggunakan GPG key yang di buat di keybase.io, untuk cara membuat akun dan generate GPG keys, silahkan baca-baca pada documentasi keybase.io itu tersendiri.

Setelah kita membuat akun dan generate GPG key di keybase.io kita akan lakukan import GPG key tersebut ke laptop/komputer kita.

oiya jangan lupa untuk install keybase.io client di laptop/komputer mu ya, untuk tutorialnya bisa di baca-baca di sini


GPG Keys dari keybase.io

lakukan import GPG keys dengan menggunakan command

$ curl https://keybase.io/repodevs/pgp_keys.asc | gpg --import
# GANTI https://keybase.io/repodevs/pgp_keys.asc DENGAN URL KEYS MU !!!

$ keybase pgp export -s | gpg --import --allow-secret-key-import

cek apakah GPG key sudah terimport dengan benar kedalam laptop/komputer kita menggunakan command

$ gpg --list-secret-keys

# ---------------------------
# sec   4096R/38AF394C 2017-07-26
# uid                  Edi Santoso <[email protected]>
# uid                  Edi Santoso <[email protected]>
# ssb   2048R/330BD31E 2017-07-26
# ssb   2048R/C94F223D 2017-07-26

Cek list GPG Keys

Selanjutnya setting Git kita untuk menggunakan GPG key yang telah terimport didalam laptop kita tersebut.

$ git config --global user.signingkey 38AF394C
$ git config --global commit.gpgsign true
$ git config -l

# [email protected]
# user.name=Edi Santoso
# user.signingkey=38AF394C
# commit.gpgsign=true

config git

Lakukan Commit pada file, kemudian cek apakah GPG keys nya berjalan atau tidak

$ git add testfile.txt
$ git commit -m 'test commit with gpg keys'
$ git show --pretty=short --show-signature

# commit d0f547c77c67d15d06b63beabfd163eecde6b610
# gpg: Signature made Sun 30 Jul 2017 09:27:24 PM WIB using RSA key ID C94F223D
# gpg: Good signature from "Edi Santoso <[email protected]>"
# gpg:                 aka "Edi Santoso <[email protected]>"
# Author: Edi Santoso <[email protected]>
#
#     test commit with gpg keys
# ...

commit with gpg keys

Setting GitHub

Setelah commit code kita sudah berhasil, Selanjutnya kita setting GitHub kita, agar GPG keys kita terverifikasi oleh github dengan akun kita.

Buka Public PGP key kita dari keybase.io tadi, dan copy key tersebut.

commit with gpg keys

Buka akun github kita, dan masuk ke Settings GPG Keys, atau bisa buka Link Ini

Tambahkan GPP Key yang kita copy tadi.

commit with gpg keys

Setelah di tambahkan, lakukan push code yang telah kita commit dengan signingkey tadi.

Jika semua langkah yang kita lakukan tadi berhasil, pada commitan github kita akan ada tanda terverifikasi

commit with gpg keys

Yeahh sudah, begitalah catatan kali ini, silahkan comment jika masih ada kendala / kebingunan \ :D /

Referensi:
https://github.com/pstadler/keybase-gpg-github
https://keybase.io/download

comments powered by Disqus