永続的コミット検証について
永続的コミット検証が有効になっている場合、GitHub Enterprise Server は、署名の検証時に各コミットと共に検証レコードを格納します。 このレコードにより、署名キーが後でローテーションされるか、期限切れになるか、または取り消された場合でも、検証済みコミットの検証状態が維持されます。 永続的コミット検証の詳細については、「コミット署名の検証について」を参照してください。
既定では、GitHub Enterprise Server 3.17 以降で永続的コミット検証が有効になっています。
検証された各コミットには、約 80 バイトのストレージが必要です。 検証済みコミットの数が多い (数十万以上など) 大規模なインストールの場合は、この機能を無効にしてデータの増加を制限できます。
永続的コミット検証の無効化
お使いの GitHub Enterprise Server インスタンス の永続的コミット検証を無効にすることができます。
-
管理シェルで、次のコマンドを実行します。
Bash ghe-config app.persist-commit-signature-verification.enabled false
ghe-config app.persist-commit-signature-verification.enabled false -
構成を適用します。
Bash ghe-config-apply
ghe-config-apply
永続的コミット検証の有効化
以前に永続的コミット検証を無効にした場合は、再度有効にすることができます。
-
管理シェルで、次のコマンドを実行します。
Bash ghe-config app.persist-commit-signature-verification.enabled true
ghe-config app.persist-commit-signature-verification.enabled true -
構成を適用します。
Bash ghe-config-apply
ghe-config-apply