GPGの鍵の生成方法

記事執筆時点の動作環境

  • macOS 10.13.5 High Sierra
  • gpg (GnuPG) 2.2.8
  • libgcrypt 1.8.3
  • pinentry-mac (pinentry) 0.9.4

GPGの秘密鍵と公開鍵を生成する

GPGの鍵を生成するには、ターミナルから以下の様にコマンドを実行します。

$ gpg --full-gen-key

実行すると、以下の様に表示されて、鍵の種類を指定するメッセージが表示されます。

ご希望の鍵の種類を選択してください:
  (1) RSAとRSA (デフォルト)
  (2) DSAとElgamal
  (3) DSA (署名のみ)
  (4) RSA (署名のみ)
あなたの選択は?

「1」と入力して「(1) RSAとRSA (デフォルト)」を選択します。次に鍵の長さを指定するメッセージが表示されます。

RSA鍵は1024から4096ビットの長さで可能です。
鍵長は? (2048)

GitHubで署名に使うので「4096」を指定します。次に有効期限を指定するメッセージが表示されます。

鍵の有効期限を指定してください。
         0 = 鍵は無期限
      <n>  = 鍵は n 日間で期限切れ
      <n>w = 鍵は n 週間で期限切れ
      <n>m = 鍵は n か月間で期限切れ
      <n>y = 鍵は n 年間で期限切れ
鍵の有効期間は? (0)

好きな長さを指定してください。指定すると確認メッセージが表示されるので「y」を入力します。次に本名を確認するメッセージが表示されます。任意の名前を入力してください。

GnuPGはあなたの鍵を識別するためにユーザIDを構成する必要があります。

本名:

次はメールアドレスの入力メッセージが表示されます。メールアドレスはGitのリポジトリで使用するメールアドレスを使う必要があります。GitHubの接続には本来のメールアドレスを使っていても、コミットログに本当のメールアドレスが表示されないように別のメールアドレス、例えば、XXXXX@users.noreply.github.comのようなアドレスを使っている場合には、このメールアドレスを指定してください。そうしないと、コミットしたときに、GitHub上でE-Mailアドレスが違うというエラーが表示されます。

メールアドレスを入力すると、次はコメントの入力メッセージが表示されます。空欄で構いません。最後に実行するか確認メッセージが表示されます。「o」を入力します。

パスフレーズの入力ダイアログが表示されます。pinentry-macがセットアップされていないと、ここでクラッシュします。先にセットアップを済ませておいてください。pinentry-macのセットアップ方法については以下の記事を参照してください。

以上で鍵が生成されます。生成された鍵をバックアップしたいときは、以下の記事を参考にバックアップを行ってください。

投稿者プロフィール

林 晃
林 晃macOS/iOSアプリ/SDK/ミドルウェア開発が専門の開発者
アールケー開発代表。macOS/iOSアプリ/SDK/ミドルウェア開発が専門の開発者。ObjC/Swift/C++使い。豊富な開発実務経験を基に、教育コンテンツ開発、技術書執筆、技術指導、技術セミナー講師、企業内研修講師、行政・自治体職員研修講師も行います。

関連記事

  1. WordPressで記事が古いときにメッセージを表示する

  2. SwiftでのバッファアクセスはwithUnsafeBytesを使う

  3. Confluenceから良い感じのPDFを作れる様にしてみた

  4. Xcode 10対応 : 古いヘッダーマップはサポートされなくなる

  5. 犬用インスリン注射の打ち方

  6. iOSやmacOSでのログ出力はASL API

最近の著書

  1. 基礎から学ぶ SwiftUI

最近の記事

  1. 2020.10.21

    GitLabへの移行