S/MIME로 발신 이메일 서명

발신 이메일에 대한 S/MIME를 구성합니다.

GitLab에서 보내는 알림 이메일은 보안 향상을 위해 S/MIME로 서명할 수 있습니다. S/MIME 인증서와 TLS/SSL 인증서는 다르며 서로 다른 목적으로 사용됩니다: TLS는 보안 채널을 만들고, S/MIME는 메시지 자체에 서명 및/또는 암호화합니다. S/MIME 서명 활성화 # 이 설정은 명시적으로 활성화해야 하며 단일 키 및 인증서 파일 쌍을 제공해야 합니다: 두 파일 모두 PEM 인코딩이어야 합니다. 키 파일은 GitLab이 사용자 개입 없이 읽을 수 있도록 암호화되지 않아야 합니다. RSA 키만 지원됩니다. 선택적으로 각 서명에 포함할 CA 인증서 번들(PEM 인코딩)을 제공할 수도 있습니다. 이는 일반적으로 중간 CA입니다. Warning 개인 키의 액세스 수준과 제3자에 대한 가시성에 주의하세요. Linux 패키지 설치의 경우: /etc/gitlab/gitlab.rb 를 편집하고 파일 경로를 조정합니다: gitlab_rails[ 'gitlab_email_smime_enabled' ] = true gitlab_rails[ 'gitlab_email_smime_key_file' ] = '/etc/gitlab/ssl/gitlab_smime.key' gitlab_rails[ 'gitlab_email_smime_cert_file' ] = '/etc/gitlab/ssl/gitlab_smime.crt' # Optional gitlab_rails[ 'gitlab_email_smime_ca_certs_file' ] = '/etc/gitlab/ssl/gitlab_smime_cas.crt' 파일을 저장하고 변경 사항이 적용되도록 GitLab을 재구성 합니다. 키는 GitLab 시스템 사용자(기본값 git )가 읽을 수 있어야 합니다. 자체 컴파일 설치의 경우: config/gitlab.yml 을 편집합니다: email_smime: # Uncomment and set to true if you need to enable email S/MIME signing (default: false) enabled: true # S/MIME private key file in PEM format, unencrypted # Default is '.gitlab_smime_key' relative to Rails.root (the root of the GitLab app). key_file: /etc/pki/smime/private/gitlab.key # S/MIME public certificate key in PEM format, will be attached to signed messages # Default is '.gitlab_smime_cert' relative to Rails.root (the root of the GitLab app). cert_file: /etc/pki/smime/certs/gitlab.crt # S/MIME extra CA public certificates in PEM format, will be attached to si