자체 서명 인증서로 Teleport 실행

이 가이드는 테스트 또는 데모 환경에 유용한 자체 서명 인증서를 사용하여 Teleport를 실행하는 방법을 보여줍니다.

이 가이드는 TLS 인증서를 구성하지 않고 비프로덕션 환경에서 Teleport를 평가하는 방법을 설명합니다. 자체 서명 인증서로 Teleport를 실행하는 방법과 이 구성으로 인한 문제를 해결하는 방법을 보여줍니다. Teleport Proxy Service는 TLS x509 인증서를 통해 클라이언트에 자신을 인증합니다. Proxy Service에 대한 인증서가 구성되지 않은 경우 자체 서명 인증서를 사용하며, 클라이언트는 기본적으로 이를 신뢰하지 않습니다. 클러스터의 Web UI를 방문하면 웹사이트가 신뢰되지 않는다는 경고 페이지가 표시될 수 있습니다. 또한 자체 서명 인증서는 teleport , tsh , tctl 이 Proxy Service에 연결하는 것을 방해할 수 있습니다. 프로덕션에서 사용하지 마세요 프로덕션에서 자체 서명 인증서를 사용하지 마세요 클러스터가 자체 서명 인증서를 신뢰하도록 구성하면 인증서의 진위를 확인할 방법이 없으므로 공격자가 Proxy Service와 클라이언트 간의 통신을 가로채기 쉬워집니다. 따라서 프로덕션 환경에서 Teleport를 사용할 때는 인증서를 올바르게 구성하는 것이 중요합니다. 사전 요구사항 # Open Source Enterprise 실행 중인 Teleport 클러스터. 설정 방법은 시작하기 가이드를 참조하세요 (TLS 인증서 설정 건너뜀). 인증서 또는 ACME 자동 인증서가 구성되지 않은 Teleport Proxy Service. 예를 들어 다음 Teleport Proxy Service 구성은 자체 서명 인증서를 사용합니다: proxy_service: enabled: true # TLS certificate for the HTTPS connection. https_keypairs: [] # Get an automatic certificate from letsencrypt.org using ACME. acme: {} 실행 중인 Teleport 클러스터. 설정 방법은 Enterprise 시작하기 가이드를 참조하세요. 인증서 또는 ACME 자동 인증서가 구성되지 않은 Teleport Proxy Service. 예를 들어 다음 Teleport Proxy Service 구성은 자체 서명 인증서를 사용합니다: proxy_service: enabled: true # TLS certificate for the HTTPS connection. https_keypairs: [] # Get an automatic certificate from letsencrypt.org using ACME. acme: {} tctl 및 tsh 클라이언트 도구: Mac Windows - Powershell Linux tctl 과 tsh 가 포함된 서명된 macOS .pkg 설치 프로그램을 다운로드합니다. Finder에서 pkg 파일을 더블클릭하여 설치를 시작합니다: ```code $ curl -O https://cdn.teleport.dev/teleport-(=teleport.version=).pkg ``` <div