Du kannst festlegen, dass Mitglieder mithilfe der von Dir bereitgestellten SSH-Zertifikate auf die Repositorys Deiner Organisation zugreifen können, indem Du Deiner Organisation eine SSH-Zertifizierungsstelle hinzufügst. Du kannst festlegen, dass Mitglieder für den Zugriff auf Organisationsressourcen SSH-Zertifikate verwenden müssen, sofern SSH nicht in deinem Repository deaktiviert ist. Weitere Informationen findest du unter Informationen zu SSH-Zertifizierungsstellen.
Wenn Du die einzelnen Client-Zertifikate ausstellst, musst Du eine Erweiterung einfügen, die festlegt, für welchen GitHub Enterprise Server-Benutzer das Zertifikat ist. Weitere Informationen findest du unter Informationen zu SSH-Zertifizierungsstellen.
Eine SSH-Zertifizierungsstelle hinzufügen
Wenn du für dein Unternehmen SSH-Zertifikate benötigst, sollten Unternehmensmitglieder eine spezielle URL für Git-Vorgänge über SSH verwenden. Weitere Informationen finden Sie unter Informationen zu SSH-Zertifizierungsstellen.
Zertifizierungsstellen können jeweils nur in ein Konto in GitHub Enterprise Server hochgeladen werden. Wenn eine SSH-Zertifizierungsstelle einem Organisations- oder Unternehmenskonto hinzugefügt wurde, kann dieselbe Zertifizierungsstelle keinem weiteren Organisations- oder Unternehmenskonto in GitHub Enterprise Server hinzugefügt werden.
Wenn Sie eine Zertifizierungsstelle einem Unternehmen und eine andere Zertifizierungsstelle einer Organisation im Unternehmen hinzufügen, kann der Zugriff auf die Repositorys der Organisation über beide Zertifizierungsstellen erfolgen.
-
Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
-
Klicke neben der Organisation auf Einstellungen.
-
Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.
-
Klicke rechts neben „SSH-Zertifizierungsstellen“ auf Neue Zertifizierungsstelle.
-
Unter „Key" (Schlüssel) füge Deinen öffentlichen SSH-Schlüssel ein.
-
Klicke auf Zertifizierungsstelle hinzufügen.
-
Um optional von den Mitgliedern zu verlangen, SSH-Zertifikate zu verwenden, wähle SSH-Zertifikate verlangen aus, und klicke dann auf Speichern.
Note
Wenn du SSH-Zertifikate benötigst, können sich Benutzer nicht authentifizieren, um auf die Repositorys der Organisation über HTTPS oder mit einem nicht signierten SSH-Schlüssel zuzugreifen.{ % elsif ghec %} Dies ist unabhängig davon, ob der SSH-Schlüssel für eine Organisation autorisiert ist, die eine Authentifizierung mit einem externen Identitätssystem erfordert.
Die Anforderung gilt nicht für autorisierte GitHub Apps (einschließlich Benutzer-zu-Server-Tokens), Deploy-Schlüssel oder für GitHub Funktionen wie , die vertrauenswürdige Umgebungen innerhalb des GitHub Ökosystems sind.
Eine SSH-Zertifizierungsstelle löschen
- Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
- Klicke neben der Organisation auf Einstellungen.
- Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.
- Klicke unter „SSH-Zertifizierungsstellen“ rechts neben der Zertifizierungsstelle, die du löschen möchtest, auf Löschen.
- Lies die Warnung, und klicke dann auf Verstanden, Zertifizierungsstelle löschen.
Upgraden einer SSH-Zertifizierungsstelle
Zertifizierungsstellen, die vor GitHub Enterprise Server-Version 3.13 in Ihre Organisation hochgeladen wurden, lassen die Nutzung von Zertifikaten ohne Ablaufdatum zu. Weitere Informationen dazu, warum für neue Zertifizierungsstellen jetzt Ablauftermine erforderlich sind, findest du unter Informationen zu SSH-Zertifizierungsstellen. Sie können eine vorhandene Zertifizierungsstelle upgraden, um zu verhindern, dass sie Zertifikate ohne Ablaufdatum ausgibt. Für eine optimale Sicherheit sollten Sie unbedingt alle Zertifizierungsstellen upgraden, sobald Sie sich vergewissert haben, dass Sie nicht auf Zertifikate ohne Ablaufdatum angewiesen sind.
- Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
- Klicke neben der Organisation auf Einstellungen.
- Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.
- Klicken Sie unter „SSH-Zertifizierungsstellen“ rechts neben der Zertifizierungsstelle, die Sie upgraden möchten, auf Upgrade.
- Lesen Sie die Warnung, und klicken Sie dann auf Upgrade.
Nach dem Upgrade der Zertifizierungsstelle werden Zertifikate ohne Ablaufdatum abgelehnt, die von der betreffenden Zertifizierungsstelle signiert wurden.