Verwenden eines HTTPS/SSL-Zertifikats zum Nachweis der Authentizität einer SSH-Sitzung

Ich habe meine Website gerade registriert, damit die Leute über HTTPS darauf zugreifen können (und dazu gezwungen werden, HSTS und Weiterleitungen sind Teil der Konfiguration).

Es ist mit GitLab eingerichtet. Ich kann problemlos über HTTPS auf meine Repositories zugreifen. Ich installiere das öffentliche Zertifikat einer Arbeitsstation, generiert mit

ssh-keygen -t rsa -b 4096 -C "Arbeitsstationsname"

sodass ich Dateien ohne Benutzername/Passwort-Kombination pushen und pullen kann.

Jetzt versuche ich auszuchecken

Git-Klon[email geschützt]:Gruppe/Repository.git

Und ich bekomme die alte Eingabeaufforderung

Die Authentizität des Hosts „git.myserver.com (#.#.#.#)“ kann nicht festgestellt werden. Der RSA-Schlüsselfingerabdruck lautet SHA256:HAHANO17pLUsNE2KoVKweYDEwhJHu1l4ugaoT+fHdx0.

Möchten Sie die Verbindung wirklich fortsetzen (Ja/Nein)?

...aber warten Sie. HTTPS benötigt keine Benutzerbestätigung, da das Zertifikat nicht selbstsigniert ist.

Ich lese immer „X.509“ – und diese Zertifizierungsstelle scheint dieselbe zu sein wie die CA, die mir mein HTTPS-Zertifikat ausgestellt hat. Kann ich also das SSH meines Servers so konfigurieren, dass es dasselbe signierte Zertifikat verwendet (damit ich die Daten des Servers nicht manuell bestätigen und in der known_hosts-Datei meiner Arbeitsstationen speichern muss)? Und wie kann ich SSH/alle generierten Dateien konfigurieren?