Управление центрами сертификации SSH в вашей организации

Вы можете добавить или удалить центры сертификации SSH из своей организации.

Кто может использовать эту функцию?

Organization owners can manage an organization's SSH certificate authorities (CA).

В этой статье

Вы можете разрешить участникам доступ к репозиториям вашей организации с помощью сертификатов SSH, предоставляемых путем добавления ЦС SSH в организацию. Вы можете потребовать, чтобы участники использовали сертификаты SSH для доступа к ресурсам организации, если только SSH не отключен в репозитории. Дополнительные сведения см. в разделе "Сведения о центрах сертификации SSH".

При выдаче каждого сертификата клиента необходимо включить расширение, указывающее, для какого пользователя GitHub Enterprise Server используется сертификат. Дополнительные сведения см. в разделе Сведения о центрах сертификации SSH.

Добавление центра сертификации SSH

Если вы требуете сертификаты SSH, для вашего предприятия, члены предприятия должны использовать специальный URL-адрес для операций Git по протоколу SSH. Дополнительные сведения см. в разделе Сведения о центрах сертификации SSH.

Каждый центр сертификации можно передать только в одну учетную запись в GitHub Enterprise Server. Если центр сертификации SSH добавлен в учетную запись организации или корпоративной учетной записи, вы не можете добавить тот же центр сертификации в другую организацию или корпоративную учетную запись на GitHub Enterprise Server.

При добавлении одного центра сертификации в организацию в организацию в организации в организации можно использовать любой центр сертификации для доступа к репозиториям организации.

  1. В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.

  2. Рядом с организацией щелкните Параметры.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.

  4. Справа от поля «Центры сертификации SSH» нажмите кнопку Создать ЦС.

  5. В разделе «Ключ» вставьте открытый ключ SSH.

  6. Нажмите Добавить ЦС.

  7. При необходимости, чтобы обязать участников использовать сертификаты SSH, выберите Require SSH Certificates (Требовать сертификаты SSH), а затем нажмите кнопку Сохранить.

    Примечание. При необходимости сертификатов SSH пользователи не смогут проходить проверку подлинности для доступа к репозиториям организации по протоколу HTTPS или с помощью неподписанных ключей SSH.{ % elsif ghec %}, независимо от того, авторизован ли ключ SSH для организации, требующей проверки подлинности через внешнюю систему удостоверений.

    Требование не применяется к авторизованным GitHub Apps , ключ развертывания или функции GitHub , такие как GitHub Actions, которые являются доверенными средами в пределах экосистема GitHub.

Удаление центра сертификации SSH

  1. В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.
  2. Рядом с организацией щелкните Параметры.
  3. В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.
  4. В разделе «Центры сертификации SSH» справа от центра сертификации, который требуется удалить, нажмите кнопку Удалить.
  5. Ознакомьтесь с предупреждением, а затем щелкните Понятно, удалить этот ЦС.