SSL 클라이언트 인증서 설정

Windows, macOS, Linux의 브라우저 및 Mattermost 데스크톱 앱에 대한 SSL 클라이언트 인증서를 구성하는 방법을 설명합니다.

다음 단계에 따라 Windows, macOS, Linux의 브라우저 및 Mattermost 데스크톱 앱에 대한 SSL 클라이언트 인증서를 구성하세요. 시작하기 전에, 공식 가이드를 따라 Mattermost를 설치 하세요. 여기에는 SSL 및 HTTP/2가 포함된 프록시로서의 NGINX 구성과 Let's Encrypt 같은 유효한 SSL 인증서가 포함됩니다. 이 가이드의 목적에 따라 Mattermost 서버 도메인 이름은 example.mattermost.com 이며, 사용자 계정은 이메일 mmuser@mattermost.com 과 비밀번호 mmuser-password 를 가진 mmuser 입니다. Important 이 섹션에서 클라이언트 인증서 생성은 이미 생성한 경우 선택 사항입니다. 보안, 개인 정보 보호, 규정 준수를 위해, 그리고 사용자의 로컬 클립보드를 사용하여 데이터를 복사하는 Mattermost 제품 기능( 메시지 링크 공유 및 사람 초대 포함)이 작동하지 않을 수 있는 브라우저 제한을 피하기 위해 SSL 인증서(또는 자체 서명 인증서)를 구성하는 것을 강력히 권장합니다. SSL 클라이언트 인증서는 Mattermost 모바일 앱에서 아직 지원되지 않습니다. 웹 앱에 대한 상호 TLS 인증 설정 # 클라이언트 인증서에 서명하기 위한 인증 기관(CA) 키 와 인증서를 생성합니다. TLS 연결을 설정할 때 NGINX 프록시 서버는 웹 앱이 제공하는 클라이언트 인증서를 요청하고 검증합니다. openssl genrsa -des3 -out ca.mattermost.key 4096 pass phrase: capassword openssl req -new -x509 -days 365 -key ca.mattermost.key -out ca.mattermost.crt Country Name: US State: Maryland Locality Name: Meade Organization Name: Mattermost Organization Unit: Smarttotem Common Name: example.mattermost.com Email Address: admin@mattermost.com mmuser 에 대한 클라이언트 측 키를 패스프레이즈와 함께 생성하고, 인증서 서명 요청을 생성합니다: openssl genrsa -des3 -out mmuser-mattermost.key 1024 passphrase: mmuser-passphrase openssl req -new -key mmuser-mattermost.key -out mmuser-mattermost.csr Country Name: US State: Maryland Locality Name: Meade Organization Name: Mattermost Organization Unit: Smarttotem Common Name: mmuser Email Address: mmuser@mattermost.com Challenge password: mmuser-passphrase 이전에 생