Сертификаты
В этом разделе вы увидите отпечатки CA сертификатов, а также все подписанные сертификаты серверов и пользователей.
Для серверов и пользователей используются отдельные CA. Так все серверы проверяют пользовательские сертификаты, что они подписаны CA для для пользователей, а пользователи наоборот, что сертификаты серверов подписаны CA для серверов. CA генерируется уникально для каждой команды при добавлении первого сервера.
Этот раздел доступен Основателю, Владельцам и Администраторам.
Ротация сертификатов
CA
Ротация CA сертификатов команды ещё недоступна, но планируется в ближайшем будущем.
Серверы
По умолчанию выпускается на 30 дней
Если бастион сервер активен при приближении даты истечения сертификат ротируется автоматически.
Клиенты
По умолчанию выпускается на 12 часов
Если сессия клиента активна и подключение работает через обёртку tuna bastion ssh, а не напрямую через нативный ssh-client, то при приближении даты истечения сертификат также ротируется автоматически.