Skip to main content

Управление центрами сертификации SSH в вашей организации

Вы можете добавить или удалить центры сертификации SSH из своей организации.

Кто может использовать эту функцию?

Organization owners can manage an organization's SSH certificate authorities (CA).

Вы можете разрешить участникам доступ к репозиториям вашей организации с помощью сертификатов SSH, предоставляемых путем добавления ЦС SSH в организацию. Вы можете потребовать, чтобы участники использовали сертификаты SSH для доступа к ресурсам организации, если только SSH не отключен в репозитории. Дополнительные сведения см. в разделе "Сведения о центрах сертификации SSH".

Примечание. Чтобы использовать центры сертификации SSH, ваша организация должна использовать GitHub Enterprise Cloud. Дополнительные сведения о том, как бесплатно попробовать GitHub Enterprise Cloud, см. в разделе Настройка пробной версии GitHub Enterprise Cloud.

При выдаче каждого сертификата клиента необходимо включить расширение, указывающее, для какого пользователя GitHub Enterprise Cloud используется сертификат. Дополнительные сведения см. в разделе Сведения о центрах сертификации SSH.

Добавление центра сертификации SSH

Если вы требуете сертификаты SSH, для вашего предприятия, члены предприятия должны использовать специальный URL-адрес для операций Git по протоколу SSH. Дополнительные сведения см. в разделе Сведения о центрах сертификации SSH.

Каждый центр сертификации можно передать только в одну учетную запись в GitHub Enterprise Cloud. Если центр сертификации SSH добавлен в учетную запись организации или корпоративной учетной записи, вы не можете добавить тот же центр сертификации в другую организацию или корпоративную учетную запись на GitHub Enterprise Cloud.

При добавлении одного центра сертификации в организацию в организацию в организации в организации можно использовать любой центр сертификации для доступа к репозиториям организации.

  1. В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.

  2. Рядом с организацией щелкните Параметры.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.

  4. Справа от поля «Центры сертификации SSH» нажмите кнопку Создать ЦС.

  5. В разделе «Ключ» вставьте открытый ключ SSH.

  6. Нажмите Добавить ЦС.

  7. При необходимости, чтобы обязать участников использовать сертификаты SSH, выберите Require SSH Certificates (Требовать сертификаты SSH), а затем нажмите кнопку Сохранить.

    Примечание. При необходимости сертификатов SSH пользователи не смогут проходить проверку подлинности для доступа к репозиториям организации по протоколу HTTPS или с помощью неподписанных ключей SSH

    Требование не применяется к авторизованным GitHub Apps , ключ развертывания или функции GitHub , такие как GitHub Actions, которые являются доверенными средами в пределах экосистема GitHub.

Удаление центра сертификации SSH

  1. В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.
  2. Рядом с организацией щелкните Параметры.
  3. В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.
  4. В разделе «Центры сертификации SSH» справа от центра сертификации, который требуется удалить, нажмите кнопку Удалить.
  5. Ознакомьтесь с предупреждением, а затем щелкните Понятно, удалить этот ЦС.

Обновление центра сертификации SSH

Центры сертификации, отправленные в вашу организацию до 27 марта 2024 г., позволяют использовать сертификаты без истечения срока действия. Дополнительные сведения о том, почему срок действия теперь требуется для новых центров сертификации, см. в разделе "Сведения о центрах сертификации SSH". Вы можете обновить существующий ЦС, чтобы предотвратить выдачу сертификатов без истечения срока действия. Для обеспечения оптимальной безопасности настоятельно рекомендуется обновить все центры сертификации после проверки, что вы не зависите от сертификатов без истечения срока действия.

  1. В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.
  2. Рядом с организацией щелкните Параметры.
  3. В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.
  4. В разделе "Центры сертификации SSH" справа от ЦС, который требуется обновить, нажмите кнопку "Обновить".
  5. Прочтите предупреждение, а затем нажмите кнопку "Обновить".

После обновления ЦС сертификаты без истечения срока действия, подписанные этим ЦС, будут отклонены.