Mattermost용 gencert.sh#

여러 URL/IP에 사용할 수 있는 자체 서명된 x509v3 인증서를 생성합니다.

인증서 생성#

기본값#

CRT_CN="client.com" CRT_SAN="DNS.1:www.client.com,DNS.2:admin.client.com,IP.1:192.168.1.10,IP.2:10.0.0.234" gencert.sh

사용자 정의 값#

필요에 따라 위 명령의 CRT_CNCRT_SAN 값을 변경할 수 있습니다.

다음 환경 변수 중 하나를 사용할 수 있습니다:

  • CRT_FILENAME: 인증서 및 키 파일의 이름, 즉 <CRT_FILENAME>.key<CRT_FILENAME>.crt

  • CRT_C: 국가 값

  • CRT_L: 지역 값

  • CRT_O: 조직 값

  • CRT_OU: 조직 단위 값

  • CRT_CN: 일반 이름 값

  • CRT_SAN: SubjectAltName 값

결과#

명령은 두 개의 파일을 생성합니다:

  • pkcs#8 개인 키: mattermost-x509.key (CRT_FILENAME을 설정하지 않은 경우)

  • x509v3 인증서: mattermost-x509.crt (CRT_FILENAME을 설정하지 않은 경우)

다음 표준 x509 명령을 사용하여 인증서 내용을 확인할 수 있습니다:

openssl x509 -in mattermost-x509.crt -noout -text

보안/비보안 인증서#

생성된 개인 키는 기본적으로 비밀번호가 없습니다.

표준 pkcs8 명령을 사용하여 인증서를 보안/비보안으로 설정할 수 있습니다:

# secure
openssl pkcs8 -in mattermost-x509.key -topk8 -v2 des3 -out mattermost-x509.secure.key

# unsecure
openssl pkcs8 -in mattermost-x509.secure.key -topk8 -nocrypt -out mattermost-x509.key

추가 읽기#

다음은 선택적으로 읽을 수 있는 추가 가이드 및 문서입니다: