X.509 인증서로 커밋 및 태그 서명

GitLab 저장소의 커밋과 태그에 X.509 인증서로 서명합니다.

X.509 는 공공 또는 사설 공개 키 인프라(PKI)에서 발급하는 공개 키 인증서의 표준 형식입니다. 개인 X.509 인증서는 S/MIME(Secure/Multipurpose Internet Mail Extensions)과 같은 인증 또는 서명 목적으로 사용됩니다. 그러나 Git은 GPG (GnuPG, 또는 GNU Privacy Guard) 와 유사한 방식으로 X.509 인증서를 사용한 커밋 및 태그 서명도 지원합니다. 주요 차이점은 GitLab이 개발자의 서명을 신뢰할 수 있는지 여부를 결정하는 방식입니다: X.509의 경우, 루트 인증기관이 GitLab 신뢰 저장소에 추가됩니다. (신뢰 저장소는 신뢰할 수 있는 보안 인증서의 저장소입니다.) 서명에 포함된 필요한 중간 인증서와 결합하여 개발자의 인증서를 신뢰할 수 있는 루트 인증서까지 체인으로 연결할 수 있습니다. GPG의 경우, 개발자가 계정에 GPG 키를 추가 합니다. GitLab은 자체 인증서 저장소를 사용하므로 신뢰 체인