SSL 클라이언트 인증서 설정

Mattermost SSL 클라이언트 인증서 설정. Windows, macOS, Linux의 브라우저 및 데스크톱 앱을 위한 SSL 클라이언트 인증서 구성, CA 키 생성 및 NGINX 설정 방법을 설명합니다.

다음 단계에 따라 Windows, macOS, Linux의 브라우저 및 Mattermost 데스크톱 앱에 SSL 클라이언트 인증서를 구성합니다. 시작하기 전에 NGINX를 SSL 및 HTTP/2와 함께 프록시로 구성하고 Let's Encrypt와 같은 유효한 SSL 인증서를 포함하여 시스템에 Mattermost 설치 공식 가이드 를 따르세요. 이 가이드에서는 Mattermost 서버 도메인 이름이 example.mattermost.com 이고 사용자 계정은 이메일 mmuser@mattermost.com 과 비밀번호 mmuser-password 를 가진 mmuser 입니다. Important 이 섹션에서 클라이언트 인증서를 생성하는 것은 이미 생성했다면 선택 사항입니다. 보안, 개인 정보 보호, 컴플라이언스를 위해 SSL 인증서(또는 자체 서명 인증서)를 구성하고 사용자의 로컬 클립보드를 사용하여 데이터를 복사하는 Mattermost 제품 기능(예: 메시지 링크 공유 및 사람 초대 )이 작동하지 못하게 하는 브라우저 제한을 방지하는 것을 강력히 권장합니다. SSL 클라이언트 인증서는 아직 Mattermost 모바일 앱에서 지원되지 않습니다. 웹 앱을 위한 상호 TLS 인증 설정 # 클라이언트 인증서 서명을 위한 인증 기관(CA) 키 및 인증서를 생성합니다. TLS 연결을 설정할 때 NGINX 프록시 서버는 웹 앱에서 제공하는 클라이언트 인증서를 요청하고 검증합니다. openssl genrsa -des3 -out ca.mattermost.key 4096 pass phrase: capassword <pre><code class="language-sh">openssl req -new -x509 -days 365 -key ca.mattermost.key -out ca.mattermost.crt</code></pre> <pre><code class="language-text">Country Name: US State: Maryland Locality Name: Meade Organization Name: Mattermost Organization Unit: Smarttotem Common Name: example.mattermost.com Email Address: admin@mattermost.com</code></pre> <li class="numbered"><code>mmuser</code> 의 패스프레이즈를 사용하여 클라이언트 측 키와 인증서 서명 요청을 생성합니다: openssl genrsa -des3 -out mmuser-mattermost.key 1024 passphrase: mmuser-passphrase openssl req -new -key mmuser-mattermost.key -out mmuser-mattermost.csr Country Name: US State: Maryland Locality Name: M