Сертификаты
В этом разделе вы увидите отпечатки CA сертификатов, а также все подписанные сертификаты серверов и пользователей.
Для серверов и пользователей используются отдельные CA. Так все серверы проверяют пользовательские сертификаты, что они подписаны CA для для пользователей, а пользователи наоборот, что сертификаты серверов подписаны CA для серверов. CA генерируется уникально для каждой команды при добавлении первого сервера.
Этот раздел доступен Основателю, Владельцам и Администраторам.
Ротация сертификатов
CA
Ротация CA сертификатов команды ещё недоступна, но планируется в ближайшем будущем.
Серверы
По умолчанию выпускается на 30 дней
Если бастион сервер активен при приближении даты истечения сертификат ротируется автоматически.
Клиенты
По умолчани�ю выпускается на 12 часов
Если сессия клиента активна и подключение работает через обёртку tuna bastion ssh, а не напрямую через нативный ssh-client, то при приближении даты истечения сертификат также ротируется автоматически.