永続的コミット検証が有効になっている場合、 Enterprise Server は、署名の検証時に各コミットと共に検証レコードを格納します。 このレコードにより、署名キーが後でローテーションされるか、期限切れになるか、または取り消された場合でも、検証済みコミットの検証状態が維持されます。 永続的コミット検証の詳細については、「コミット署名の検証について」を参照してください。
既定では、 Enterprise Server 3.17 以降で永続的コミット検証が有効になっています。
検証された各コミットには、約 80 バイトのストレージが必要です。 検証済みコミットの数が多い (数十万以上など) 大規模なインストールの場合は、この機能を無効にしてデータの増加を制限できます。
お使いの Enterprise Server インスタンス の永続的コミット検証を無効にすることができます。
管理シェルで、次のコマンドを実行します。
Bash ghe-config app.persist-commit-signature-verification.enabled false
ghe-config app.persist-commit-signature-verification.enabled false
構成を適用します。
Bash ghe-config-apply
ghe-config-apply
以前に永続的コミット検証を無効にした場合は、再度有効にすることができます。
管理シェルで、次のコマンドを実行します。
Bash ghe-config app.persist-commit-signature-verification.enabled true
ghe-config app.persist-commit-signature-verification.enabled true
構成を適用します。
Bash ghe-config-apply
ghe-config-apply