InfoGrab Docs

공개 인증서 및 암호화 키

요약

다음 인증서와 공개 키를 사용하여 소프트웨어에 서명합니다. 다음 PGP 키로 APT, YUM 및 Zypper 리포지터리에 서명합니다: 키는 다음 위치에서 다운로드할 수 있습니다: Apple 패키지와 바이너리는 다음 인증서를 사용하여 "Developer ID QH8AA5B8UP Gravitational Inc."로 코드 서명됩니다:

다음 인증서와 공개 키를 사용하여 소프트웨어에 서명합니다. 이러한 키와 인증서 중 많은 것이 법적 회사 이름인 Gravitational, Inc.와 이전 도메인 gravitational.com을 사용합니다. 걱정하지 마세요 – Gravitational은 Teleport입니다.

APT, YUM 및 Zypper 서명 키#

다음 PGP 키로 APT, YUM 및 Zypper 리포지터리에 서명합니다:

  • ID C87ED53A6282C411
  • 지문 0C5E 8BA5 658E 320D 1B03 1179 C87E D53A 6282 C411

키는 다음 위치에서 다운로드할 수 있습니다:

Apple 서명 인증서#

Apple 패키지와 바이너리는 다음 인증서를 사용하여 "Developer ID QH8AA5B8UP Gravitational Inc."로 코드 서명됩니다:

  • SHA256 지문: 78 2F E1 18 5F A1 AD 68 AD 25 0B A9 4D 21 DC BB 0D 8E 47 C6 E4 1D FE FB AB 05 41 33 4C 33 1D 43
  • SHA1 지문: 82 B6 25 AD 32 7C 24 1B 37 8A 54 B4 B2 54 BB 08 CE 71 B5 DF

2021년 9월 14일 이전에 게시된 패키지는 동일한 Developer ID (QH8AA5B8UP)에 대한 이전 인증서로 서명됩니다:

  • SHA256 지문: 78 05 14 69 20 59 21 D1 EE 96 42 01 5A 28 35 FB E1 D4 38 5E 2A 23 5D 62 73 A4 D1 27 8A 33 BA 34
  • SHA1 지문: D2 70 EA 0C F2 0E CB 17 28 B2 21 E1 D5 B6 7C FE 50 FF AB 62

pkgutil 도구를 사용하여 패키지 다운로드 시 Developer ID와 지문이 일치하는지 확인하세요:

$ pkgutil --check-signature teleport-(=teleport.version=).pkg
Package "teleport-(=teleport.version=).pkg":
   Status: signed by a developer certificate issued by Apple for distribution
   Notarization: trusted by the Apple notary service
   Signed with a trusted timestamp on: 2024-02-16 21:42:52 +0000
   Certificate Chain:
    1. Developer ID Installer: Gravitational Inc. (QH8AA5B8UP)
       Expires: 2026-07-27 18:27:29 +0000
       SHA256 Fingerprint:
           78 2F E1 18 5F A1 AD 68 AD 25 0B A9 4D 21 DC BB 0D 8E 47 C6 E4 1D
           FE FB AB 05 41 33 4C 33 1D 43
       ------------------------------------------------------------------------
    2. Developer ID Certification Authority
       Expires: 2027-02-01 22:12:15 +0000
       SHA256 Fingerprint:
           7A FC 9D 01 A6 2F 03 A2 DE 96 37 93 6D 4A FE 68 09 0D 2D E1 8D 03
           F2 9C 88 CF B0 B1 BA 63 58 7F
       ------------------------------------------------------------------------
    3. Apple Root CA
       Expires: 2035-02-09 21:40:36 +0000
       SHA256 Fingerprint:
           B0 B1 73 0E CB C7 FF 45 05 14 2C 49 F1 29 5E 6E DA 6B CA ED 7E 2C
           68 C5 BE 91 B5 A1 10 01 F0 24

codesign 도구를 사용하여 개별 바이너리의 검증을 수행할 수 있습니다:

$ codesign --verify -d --verbose=2 /usr/local/bin/tsh
...
Authority=Developer ID Application: Gravitational Inc. (QH8AA5B8UP)
Authority=Developer ID Certification Authority
Authority=Apple Root CA
Timestamp=Jun 29, 2024 at 11:02:15 PM
Info.plist=not bound
TeamIdentifier=QH8AA5B8UP
...

Homebrew의 Teleport 패키지는 Teleport가 유지 관리하거나 서명하지 않습니다. Teleport 패키지를 사용하는 것을 권장합니다.

Windows 서명 인증서#

Windows 바이너리는 다음 인증서로 서명됩니다:

  • 발급 대상: Gravitational, Inc.
  • 지문: C644BAB07912F5BD09BDB3C2D9AE6A724F9B2391

다음 PowerShell 명령으로 바이너리를 확인하세요:

$ Get-AuthenticodeSignature -FilePath .\tsh.exe

    Directory: C:\Users\ExampleUser

SignerCertificate                         Status   Path
-----------------                         ------   ----
C644BAB07912F5BD09BDB3C2D9AE6A724F9B2391  Valid    tsh.exe

SignerCertificate가 위에 나열된 지문과 일치하는지, 그리고 Status 필드가 Valid인지 확인하세요.

인증서를 더 자세히 검사하려면 다음 PowerShell 명령을 실행하세요:

$ (Get-AuthenticodeSignature -FilePath .\tsh.exe).SignerCertificate | Format-List

Subject      : CN="Gravitational, Inc.", O="Gravitational, Inc.", L=Oakland,
               S=California, C=US, SERIALNUMBER=5720258,
               OID.2.5.4.15=Private Organization,
               OID.1.3.6.1.4.1.311.60.2.1.2=Delaware,
               OID.1.3.6.1.4.1.311.60.2.1.3=US
Issuer       : CN=DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1,
               O="DigiCert, Inc.", C=US
Thumbprint   : C644BAB07912F5BD09BDB3C2D9AE6A724F9B2391
FriendlyName :
NotBefore    : 11/2/2023 12:00:00 AM
NotAfter     : 10/16/2026 11:59:59 PM
Extensions   : {System.Security.Cryptography.Oid,
                System.Security.Cryptography.Oid,
                System.Security.Cryptography.Oid,
                System.Security.Cryptography.Oid...}

또는 Windows 탐색기를 통해 다음 단계로 Windows 바이너리를 그래픽으로 검사할 수 있습니다:

  1. 해당 바이너리(예: tsh.exe)를 마우스 오른쪽 버튼으로 클릭합니다.
  2. "속성"을 선택합니다.
  3. 표시된 "tsh.exe 속성" 대화 상자에서 "디지털 서명" 탭을 선택합니다.
  4. 목록에서 "Gravitational Inc." 서명자를 선택합니다.
  5. "세부 정보" 버튼을 선택합니다.
  6. 표시된 "디지털 서명 세부 정보" 대화 상자에서 헤더에 "이 디지털 서명은 정상입니다."가 표시되는지 확인합니다.
  7. "인증서 보기" 버튼을 선택합니다.
  8. 표시된 "인증서" 대화 상자에서 "세부 정보" 탭을 선택합니다.
  9. 목록에서 "지문" 항목을 선택하고 그 값을 위에 나열된 지문과 비교합니다.

OCI 컨테이너 이미지#

모든 Distroless OCI 컨테이너 이미지는 cosign으로 서명됩니다. 공개 키는 다음과 같습니다:

-----BEGIN PUBLIC KEY-----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-----END PUBLIC KEY-----

Teleport OCI 이미지 서명 키로 서명을 검증할 수 있습니다:

$ cosign verify --key teleport-oci-key.pub \
    public.ecr.aws/gravitational/teleport-distroless-debug:(=teleport.version=)

Verification for public.ecr.aws/gravitational/teleport-distroless-debug:(=teleport.version=) --
The following checks were performed on each of these signatures:
  - The cosign claims were validated
  - The signatures were verified against the specified public key

[
    {
        "critical": {
            "identity": {
                "docker-reference": "public.ecr.aws/gravitational/teleport-distroless-debug"
            },
            "image": {
                "docker-manifest-digest": "sha256:02093593bf129dc304b79854b01b0b911674e9bd6b9049cac14b6e1b116c58e5"
            },
            "type": "cosign container image signature"
        },
        "optional": ...
    }
]

사전 릴리즈 및 커스텀 빌드#

때로는 고객에게 사전 릴리즈 또는 일회성 커스텀 빌드를 공유합니다. 해당 빌드는 cdn.cloud.gravitational.io에서 제공되며 다른 인증서 세트로 서명됩니다.

Apple 기기의 경우:

  • Developer ID: K497G57PDJ
  • SHA256 지문: B0 34 81 61 82 B6 C6 3B 5B 4C C2 47 4E 9F EE 3F 12 AE 29 9A DE 70 BB 31 6F 2A 25 DC 23 46 7D 26

Windows 기기의 경우:

  • 발급 대상: Gravitational, Inc.
  • 지문: 3C14BE378BE889E35B64649ED18A1EE362DA63D5

공개 인증서 및 암호화 키

원문 보기
요약

다음 인증서와 공개 키를 사용하여 소프트웨어에 서명합니다. 다음 PGP 키로 APT, YUM 및 Zypper 리포지터리에 서명합니다: 키는 다음 위치에서 다운로드할 수 있습니다: Apple 패키지와 바이너리는 다음 인증서를 사용하여 "Developer ID QH8AA5B8UP Gravitational Inc."로 코드 서명됩니다:

다음 인증서와 공개 키를 사용하여 소프트웨어에 서명합니다. 이러한 키와 인증서 중 많은 것이 법적 회사 이름인 Gravitational, Inc.와 이전 도메인 gravitational.com을 사용합니다. 걱정하지 마세요 – Gravitational은 Teleport입니다.

APT, YUM 및 Zypper 서명 키#

다음 PGP 키로 APT, YUM 및 Zypper 리포지터리에 서명합니다:

  • ID C87ED53A6282C411
  • 지문 0C5E 8BA5 658E 320D 1B03 1179 C87E D53A 6282 C411

키는 다음 위치에서 다운로드할 수 있습니다:

Apple 서명 인증서#

Apple 패키지와 바이너리는 다음 인증서를 사용하여 "Developer ID QH8AA5B8UP Gravitational Inc."로 코드 서명됩니다:

  • SHA256 지문: 78 2F E1 18 5F A1 AD 68 AD 25 0B A9 4D 21 DC BB 0D 8E 47 C6 E4 1D FE FB AB 05 41 33 4C 33 1D 43
  • SHA1 지문: 82 B6 25 AD 32 7C 24 1B 37 8A 54 B4 B2 54 BB 08 CE 71 B5 DF

2021년 9월 14일 이전에 게시된 패키지는 동일한 Developer ID (QH8AA5B8UP)에 대한 이전 인증서로 서명됩니다:

  • SHA256 지문: 78 05 14 69 20 59 21 D1 EE 96 42 01 5A 28 35 FB E1 D4 38 5E 2A 23 5D 62 73 A4 D1 27 8A 33 BA 34
  • SHA1 지문: D2 70 EA 0C F2 0E CB 17 28 B2 21 E1 D5 B6 7C FE 50 FF AB 62

pkgutil 도구를 사용하여 패키지 다운로드 시 Developer ID와 지문이 일치하는지 확인하세요:

$ pkgutil --check-signature teleport-(=teleport.version=).pkg
Package "teleport-(=teleport.version=).pkg":
   Status: signed by a developer certificate issued by Apple for distribution
   Notarization: trusted by the Apple notary service
   Signed with a trusted timestamp on: 2024-02-16 21:42:52 +0000
   Certificate Chain:
    1. Developer ID Installer: Gravitational Inc. (QH8AA5B8UP)
       Expires: 2026-07-27 18:27:29 +0000
       SHA256 Fingerprint:
           78 2F E1 18 5F A1 AD 68 AD 25 0B A9 4D 21 DC BB 0D 8E 47 C6 E4 1D
           FE FB AB 05 41 33 4C 33 1D 43
       ------------------------------------------------------------------------
    2. Developer ID Certification Authority
       Expires: 2027-02-01 22:12:15 +0000
       SHA256 Fingerprint:
           7A FC 9D 01 A6 2F 03 A2 DE 96 37 93 6D 4A FE 68 09 0D 2D E1 8D 03
           F2 9C 88 CF B0 B1 BA 63 58 7F
       ------------------------------------------------------------------------
    3. Apple Root CA
       Expires: 2035-02-09 21:40:36 +0000
       SHA256 Fingerprint:
           B0 B1 73 0E CB C7 FF 45 05 14 2C 49 F1 29 5E 6E DA 6B CA ED 7E 2C
           68 C5 BE 91 B5 A1 10 01 F0 24

codesign 도구를 사용하여 개별 바이너리의 검증을 수행할 수 있습니다:

$ codesign --verify -d --verbose=2 /usr/local/bin/tsh
...
Authority=Developer ID Application: Gravitational Inc. (QH8AA5B8UP)
Authority=Developer ID Certification Authority
Authority=Apple Root CA
Timestamp=Jun 29, 2024 at 11:02:15 PM
Info.plist=not bound
TeamIdentifier=QH8AA5B8UP
...

Homebrew의 Teleport 패키지는 Teleport가 유지 관리하거나 서명하지 않습니다. Teleport 패키지를 사용하는 것을 권장합니다.

Windows 서명 인증서#

Windows 바이너리는 다음 인증서로 서명됩니다:

  • 발급 대상: Gravitational, Inc.
  • 지문: C644BAB07912F5BD09BDB3C2D9AE6A724F9B2391

다음 PowerShell 명령으로 바이너리를 확인하세요:

$ Get-AuthenticodeSignature -FilePath .\tsh.exe

    Directory: C:\Users\ExampleUser

SignerCertificate                         Status   Path
-----------------                         ------   ----
C644BAB07912F5BD09BDB3C2D9AE6A724F9B2391  Valid    tsh.exe

SignerCertificate가 위에 나열된 지문과 일치하는지, 그리고 Status 필드가 Valid인지 확인하세요.

인증서를 더 자세히 검사하려면 다음 PowerShell 명령을 실행하세요:

$ (Get-AuthenticodeSignature -FilePath .\tsh.exe).SignerCertificate | Format-List

Subject      : CN="Gravitational, Inc.", O="Gravitational, Inc.", L=Oakland,
               S=California, C=US, SERIALNUMBER=5720258,
               OID.2.5.4.15=Private Organization,
               OID.1.3.6.1.4.1.311.60.2.1.2=Delaware,
               OID.1.3.6.1.4.1.311.60.2.1.3=US
Issuer       : CN=DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1,
               O="DigiCert, Inc.", C=US
Thumbprint   : C644BAB07912F5BD09BDB3C2D9AE6A724F9B2391
FriendlyName :
NotBefore    : 11/2/2023 12:00:00 AM
NotAfter     : 10/16/2026 11:59:59 PM
Extensions   : {System.Security.Cryptography.Oid,
                System.Security.Cryptography.Oid,
                System.Security.Cryptography.Oid,
                System.Security.Cryptography.Oid...}

또는 Windows 탐색기를 통해 다음 단계로 Windows 바이너리를 그래픽으로 검사할 수 있습니다:

  1. 해당 바이너리(예: tsh.exe)를 마우스 오른쪽 버튼으로 클릭합니다.
  2. "속성"을 선택합니다.
  3. 표시된 "tsh.exe 속성" 대화 상자에서 "디지털 서명" 탭을 선택합니다.
  4. 목록에서 "Gravitational Inc." 서명자를 선택합니다.
  5. "세부 정보" 버튼을 선택합니다.
  6. 표시된 "디지털 서명 세부 정보" 대화 상자에서 헤더에 "이 디지털 서명은 정상입니다."가 표시되는지 확인합니다.
  7. "인증서 보기" 버튼을 선택합니다.
  8. 표시된 "인증서" 대화 상자에서 "세부 정보" 탭을 선택합니다.
  9. 목록에서 "지문" 항목을 선택하고 그 값을 위에 나열된 지문과 비교합니다.

OCI 컨테이너 이미지#

모든 Distroless OCI 컨테이너 이미지는 cosign으로 서명됩니다. 공개 키는 다음과 같습니다:

-----BEGIN PUBLIC KEY-----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-----END PUBLIC KEY-----

Teleport OCI 이미지 서명 키로 서명을 검증할 수 있습니다:

$ cosign verify --key teleport-oci-key.pub \
    public.ecr.aws/gravitational/teleport-distroless-debug:(=teleport.version=)

Verification for public.ecr.aws/gravitational/teleport-distroless-debug:(=teleport.version=) --
The following checks were performed on each of these signatures:
  - The cosign claims were validated
  - The signatures were verified against the specified public key

[
    {
        "critical": {
            "identity": {
                "docker-reference": "public.ecr.aws/gravitational/teleport-distroless-debug"
            },
            "image": {
                "docker-manifest-digest": "sha256:02093593bf129dc304b79854b01b0b911674e9bd6b9049cac14b6e1b116c58e5"
            },
            "type": "cosign container image signature"
        },
        "optional": ...
    }
]

사전 릴리즈 및 커스텀 빌드#

때로는 고객에게 사전 릴리즈 또는 일회성 커스텀 빌드를 공유합니다. 해당 빌드는 cdn.cloud.gravitational.io에서 제공되며 다른 인증서 세트로 서명됩니다.

Apple 기기의 경우:

  • Developer ID: K497G57PDJ
  • SHA256 지문: B0 34 81 61 82 B6 C6 3B 5B 4C C2 47 4E 9F EE 3F 12 AE 29 9A DE 70 BB 31 6F 2A 25 DC 23 46 7D 26

Windows 기기의 경우:

  • 발급 대상: Gravitational, Inc.
  • 지문: 3C14BE378BE889E35B64649ED18A1EE362DA63D5