Выпуск сертификата
Сертификаты — это еще один способ верификации пользователя, который используется для подключения к ресурсу по SSH. Сертификаты имеют короткий срок действия. После истечения срока сертификат становится недействительным, снижая риск компрометации.
Сертификаты текущего пользователя находятся в подразделе Сертификаты → Мои сертификаты. Сертификаты отображаются в таблице, для которой вы можете настроить отображение и фильтрацию.
Выпустить сертификат
В разделе Сертификаты перейдите в подраздел Мои сертификаты.
Нажмите Создать.
Укажите:
Название — название сертификата в PAM.
Алгоритм — алгоритм хеширования сертификата. Выберите RSA256, ED25519 или EDSCA-512.
Битовый размер — длина криптографического ключа для выбранного алгоритма.
Нажмите Создать.
В открывшемся окне нажмите
, чтобы скопировать в буфер Пароль от сертификата. Сохраните его в текстовый файл, пароль доступен только в этом окне.
Нажмите Скачать архив — начнется скачивание zip-архива с файлами сертификата.
Закройте окно сертификата.
Сертификат отобразится в списке со статусом Действует, в каталоге Загрузки появится zip-архив с файлами:
файл для подключения через PuTTY — имя файла в формате id_rsa256_УЗП_mfa.ppk.
закрытый ключ — имя файла в формате id_rsa256_УЗП_mfa, без расширения.
открытый ключ — имя файла в формате id_rsa256_УЗП_mfa.pub.
сертификат пользователя — имя файла в формате id_rsa256_УЗП_mfa-cert.pub.
Для подключения к серверу через PuTTY используйте пароль от сертификата и ppk-файл, для других способов — можно использовать закрытый ключ.
Отозвать сертификат
Если сертификат больше не используется или был скомпрометирован, вы можете его отозвать.
В разделе Сертификаты перейдите в подраздел Мои сертификаты.
Найдите сертификат в списке. Если сертификатов много, воспользуйтесь поиском.
Нажмите .
Укажите Причину отзыва сертификата.
Подтвердите действие и нажмите Отозвать.
Сертификат отозван.