Skip to main content

Управление центрами сертификации SSH в вашей организации

Вы можете добавить или удалить центры сертификации SSH из своей организации.

Кто может использовать эту функцию?

Organization owners can manage an organization's SSH certificate authorities (CA).

Вы можете разрешить участникам доступ к репозиториям вашей организации с помощью сертификатов SSH, предоставляемых путем добавления ЦС SSH в организацию. Вы можете потребовать, чтобы участники использовали сертификаты SSH для доступа к ресурсам организации, если только SSH не отключен в репозитории. Дополнительные сведения см. в разделе "Сведения о центрах сертификации SSH".

Note

Чтобы использовать центры сертификации SSH, ваша организация должна использовать GitHub Enterprise Cloud. Дополнительные сведения о том, как бесплатно попробовать GitHub Enterprise Cloud, см. в разделе Настройка пробной версии GitHub Enterprise Cloud.

При выдаче каждого сертификата клиента необходимо включить расширение, указывающее, для какого пользователя GitHub Enterprise Cloud используется сертификат. Дополнительные сведения см. в разделе Сведения о центрах сертификации SSH.

Добавление центра сертификации SSH

Если вы требуете сертификаты SSH, для вашего предприятия, члены предприятия должны использовать специальный URL-адрес для операций Git по протоколу SSH. Дополнительные сведения см. в разделе Сведения о центрах сертификации SSH.

Каждый центр сертификации можно передать только в одну учетную запись в GitHub Enterprise Cloud. Если центр сертификации SSH добавлен в учетную запись организации или корпоративной учетной записи, вы не можете добавить тот же центр сертификации в другую организацию или корпоративную учетную запись на GitHub Enterprise Cloud.

При добавлении одного центра сертификации в организацию в организацию в организации в организации можно использовать любой центр сертификации для доступа к репозиториям организации.

  1. В правом верхнем углу GitHubвыберите свой фото профиля, а затем выберите Ваши организации.

  2. Рядом с организацией щелкните Параметры.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.

  4. Справа от поля «Центры сертификации SSH» нажмите кнопку Создать ЦС.

  5. В разделе «Ключ» вставьте открытый ключ SSH.

  6. Нажмите Добавить ЦС.

  7. При необходимости, чтобы обязать участников использовать сертификаты SSH, выберите Require SSH Certificates (Требовать сертификаты SSH), а затем нажмите кнопку Сохранить.

    Note

    Если требуется сертификат SSH, пользователи не смогут проходить проверку подлинности для доступа к репозиториям организации по протоколу HTTPS или без знака ключа SSH, независимо от того, авторизован ли ключ SSH для организации, требующей проверки подлинности через внешнюю систему удостоверений.

    Требование не применяется к авторизованным GitHub Apps , ключ развертывания или функции GitHub , такие как GitHub Actions, которые являются доверенными средами в пределах экосистема GitHub.

Удаление центра сертификации SSH

  1. В правом верхнем углу GitHubвыберите свой фото профиля, а затем выберите Ваши организации.
  2. Рядом с организацией щелкните Параметры.
  3. В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.
  4. В разделе «Центры сертификации SSH» справа от центра сертификации, который требуется удалить, нажмите кнопку Удалить.
  5. Ознакомьтесь с предупреждением, а затем щелкните Понятно, удалить этот ЦС.

Обновление центра сертификации SSH

Центры сертификации, отправленные в вашу организацию до 27 марта 2024 г., позволяют использовать сертификаты без истечения срока действия. Дополнительные сведения о том, почему срок действия теперь требуется для новых центров сертификации, см. в разделе "Сведения о центрах сертификации SSH". Вы можете обновить существующий ЦС, чтобы предотвратить выдачу сертификатов без истечения срока действия. Для обеспечения оптимальной безопасности настоятельно рекомендуется обновить все центры сертификации после проверки, что вы не зависите от сертификатов без истечения срока действия.

  1. В правом верхнем углу GitHubвыберите свой фото профиля, а затем выберите Ваши организации.
  2. Рядом с организацией щелкните Параметры.
  3. В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.
  4. В разделе "Центры сертификации SSH" справа от ЦС, который требуется обновить, нажмите кнопку "Обновить".
  5. Прочтите предупреждение, а затем нажмите кнопку "Обновить".

После обновления ЦС сертификаты без истечения срока действия, подписанные этим ЦС, будут отклонены.