現在、私は 2 つのメール (個人 + 会社) と 1 つの SSH キーを使用して GitHub にログインしています。ただし、署名には同じ GPG キーを使用します。どちらも GitHub のメール設定ページで検証されています。
最初のもの(個人用)では問題ありません。コミットするとVerifiedと表示されます。2 つ目 (会社) では、コミットは GitHub で未検証として表示され、次の警告メッセージが表示されます。
この署名の電子メールは、コミッターの電子メールと一致しません。
$ gpg --list-secret-keys --keyid-format LONG
...
sec rsa4096/MY_GPG_KEY_ID 2020-05-19 [SC] [expires: 2022-05-19]
...
uid [ultimate] Furkan (Company key) <second_email@test.com>
uid [ultimate] Furkan <first_email@test.com>
リポジトリ内:
$ git log --show-signature
...
gpg: Good signature from "Furkan (Company key) <second_email@test.com>" [ultimate]
gpg: aka "Furkan <first_email@test.com>" [ultimate]
Author: MyGitHubNickname <second_email@test.com>
...
ローカル構成設定:
$ git config --local --list
...
user.name=Furkan
user.email=second_email@test.com
グローバル構成設定:
$ git config --global --list
...
user.name=MyGitHubNickname
user.email=second_email@test.com
user.signingkey=MY_40_CHARACTER_SIGNING_KEY
しかし、うまくいきませんでした:
$ git commit -S --amend --reset-author
$ git push --force
このポップアップの下部にMY_GPG_KEY_IDキーが表示されますが、まったく同じです。
GitHub ドキュメントで説明されているように、GPG キーガイドのコミット署名の検証のトラブルシューティングと検証済みのメール アドレスの使用に従いましたが、それでも問題は解決しませんでした。