X.509 인증서로 커밋 및 태그 서명

X.509 는 공개 또는 비공개 공개 키 인프라(PKI)에서 발급한 공개 키 인증서의 표준 형식입니다. 개인 X.509 인증서는 S/MIME(Secure/Multipurpose Internet Mail Extensions)와 같은 인증 또는 서명 목적으로 사용됩니다. 그러나 Git은 GPG(GnuPG, 또는 GNU Privacy Guard) 와 유사한 방식으로 X.509 인증서를 사용한 커밋 및 태그 서명도 지원합니다. 주요 차이점은 GitLab이 개발자의 서명이 신뢰할 수 있는지 여부를 결정하는 방식입니다: X.509의 경우 루트 인증 기관이 GitLab 트러스트 저장소에 추가됩니다. (트러스트 저장소는 신뢰할 수 있는 보안 인증서의 저장소입니다.) 서명의 필요한 중간 인증서와 결합하여 개발자의 인증서를 신뢰할 수 있는 루트 인증서까지 체인화할 수 있습니다. GPG의 경우 개발자가 GPG 키를 계정에 추가 합니다. GitLab은 자체 인증서 저장소를 사용하므로 신뢰 체인 을 정의합