SSH CAをOrganizationに追加すると、メンバーはあなたが提供したSSH証明書を使用してOrganizationにアクセスできるようになります。 SSHがリポジトリで無効になっていなければ、Organizationのリソースにメンバーがアクセスする際に、SSH証明書を使わなければならないようにすることができます。 詳細については、「SSH 認証局について」を参照してください。
注: SSH 認証局を使用するには、Organization で GitHub Enterprise Cloud を使用する必要があります。 GitHub Enterprise Cloud を無料で試す方法の詳細については、「GitHub Enterprise Cloud の試用版を設定する」を参照してください。
各クライアント証明書を発行する際には、その証明書がどのGitHub Enterprise Cloudユーザー用かを示すエクステンションを含める必要があります。 詳細については、「SSH 認証局について」を参照してください。
SSH認証局を追加する
Enterprise に SSH 証明書が必要な場合、Enterprise メンバーは SSH 経由の Git 操作に特別な URL を使用する必要があります。 詳細については、「SSH 認証局について」を参照してください。
-
GitHub.com の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。
2. 組織の隣の [設定] をクリックします。
![[設定] ボタン](/assets/cb-5720/images/help/organizations/settings-button.png)
-
サイドバーの [セキュリティ] セクションで、 [認証セキュリティ] をクリックします。
-
[SSH 認証局] の右側にある [新しい CA] をクリックします。
![[新しい CA] ボタン](/assets/cb-6526/images/help/organizations/new-ca-button.png)
-
"Key(キー)"の下で、公開SSHキーを貼り付けてください。
![CA を追加する [キー] フィールド](/assets/cb-39695/images/help/organizations/ca-key-field.png)
-
[CA の追加] をクリックします。 1. 必要に応じて、メンバーに SSH 証明書の使用を要求するには、 [SSH 証明書を要求する] を選択し、 [保存] をクリックします。
![[SSH 証明書を要求する] チェックボックスと [保存] ボタン](/assets/cb-36294/images/help/organizations/require-ssh-cert.png)
注: SSH 証明書を要求する場合、その要件は承認されたサード パーティ統合や GitHub Actions や Codespaces などの GitHub 機能には適用されません。それらは GitHub エコシステム内の信頼できる環境です。
SSH認証局を削除する
- GitHub.com の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。
2. 組織の隣の [設定] をクリックします。
- サイドバーの [セキュリティ] セクションで、 [認証セキュリティ] をクリックします。
- [SSH 認証局] で、削除する CA の右側にある [削除] をクリックします。
![[削除] ボタン](/assets/cb-16725/images/help/organizations/ca-delete-button.png)
- 警告を読み、 [わかりました。この CA を削除してください] をクリックします。
