GPGの鍵の生成方法

記事執筆時点の動作環境

  • macOS 10.13.5 High Sierra
  • gpg (GnuPG) 2.2.8
  • libgcrypt 1.8.3
  • pinentry-mac (pinentry) 0.9.4

GPGの秘密鍵と公開鍵を生成する

GPGの鍵を生成するには、ターミナルから以下の様にコマンドを実行します。

$ gpg --full-gen-key

実行すると、以下の様に表示されて、鍵の種類を指定するメッセージが表示されます。

ご希望の鍵の種類を選択してください:
  (1) RSAとRSA (デフォルト)
  (2) DSAとElgamal
  (3) DSA (署名のみ)
  (4) RSA (署名のみ)
あなたの選択は?

「1」と入力して「(1) RSAとRSA (デフォルト)」を選択します。次に鍵の長さを指定するメッセージが表示されます。

RSA鍵は1024から4096ビットの長さで可能です。
鍵長は? (2048)

GitHubで署名に使うので「4096」を指定します。次に有効期限を指定するメッセージが表示されます。

鍵の有効期限を指定してください。
         0 = 鍵は無期限
      <n>  = 鍵は n 日間で期限切れ
      <n>w = 鍵は n 週間で期限切れ
      <n>m = 鍵は n か月間で期限切れ
      <n>y = 鍵は n 年間で期限切れ
鍵の有効期間は? (0)

好きな長さを指定してください。指定すると確認メッセージが表示されるので「y」を入力します。次に本名を確認するメッセージが表示されます。任意の名前を入力してください。

GnuPGはあなたの鍵を識別するためにユーザIDを構成する必要があります。

本名:

次はメールアドレスの入力メッセージが表示されます。メールアドレスはGitのリポジトリで使用するメールアドレスを使う必要があります。GitHubの接続には本来のメールアドレスを使っていても、コミットログに本当のメールアドレスが表示されないように別のメールアドレス、例えば、[email protected]のようなアドレスを使っている場合には、このメールアドレスを指定してください。そうしないと、コミットしたときに、GitHub上でE-Mailアドレスが違うというエラーが表示されます。

メールアドレスを入力すると、次はコメントの入力メッセージが表示されます。空欄で構いません。最後に実行するか確認メッセージが表示されます。「o」を入力します。

パスフレーズの入力ダイアログが表示されます。pinentry-macがセットアップされていないと、ここでクラッシュします。先にセットアップを済ませておいてください。pinentry-macのセットアップ方法については以下の記事を参照してください。

[clink url=”https://www.rk-k.com/archives/3367″]

以上で鍵が生成されます。生成された鍵をバックアップしたいときは、以下の記事を参考にバックアップを行ってください。

[clink url=”https://www.rk-k.com/archives/3351″]

著書紹介

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

Akira Hayashi (林 晃)のアバター Akira Hayashi (林 晃) Representative(代表), Software Engineer(ソフトウェアエンジニア)

アールケー開発代表。Appleプラットフォーム向けの開発を専門としているソフトウェアエンジニア。ソフトウェアの受託開発、技術書執筆、技術指導・セミナー講師。note, Medium, LinkedIn
-
Representative of RK Kaihatsu. Software Engineer Specializing in Development for the Apple Platform. Specializing in contract software development, technical writing, and serving as a tech workshop lecturer. note, Medium, LinkedIn

目次