flagflag  If you want to see English page, please click "English" Button at Left.
Page Top

Viewer <--> Relay Server(sl_relay) 間での HTTPS通信 anchor.png

 sl_relay のTCP通信では,Viewer <--> Relay Server間はデフォルトでHTTP通信,Relay Server <--> Second Life(SIM)サーバ間はデフォルトでHTTPS通信になります.
 Viewer <--> Relay Server間をHTTPS通信にする場合には,以下のものが必要になります.

  1. Relay Server(sl_relay) の 秘密鍵ファイル(PEM形式)
  2. CA(認証局)によって署名された Relay Serverのサーバ証明書 (PEM形式) (Common Name はIPアドレスにする)
  3. CA(認証局)の認証局証明書(PEM形式)

 通常の場合は,俺俺認証で自分でCA局を設定し,サーバ証明書を作成することになると思いますが,この辺の操作は OpenSSL等のドキュメントを参照してください.(不親切だとは思いますが,勉強にもなるので頑張ってください)

 作成した秘密鍵ファイルとサーバ証明書は,設定ファイルで場所を指定します(それぞれ SKEY_PEM_FileCERT_PEM_File). CA(認証局)の認証局証明書は,Viewer の CA.pem (Second Liferサーバ認証局の証明書)にテキストエディタなどで追加します.

 Windows XPの場合, CA.pem は C:\Program Files\SecondLife\app_settings にあります.CA.pemが壊れると ViewerはSecond Life サーバに直接接続できなくなりますので,必ずバックアップを取って作業してください.また,Viewer の -loginuri オプションで http ではなく https を使用します.全て設定したら Relay Serverを -as オプション付きで起動します.

Page Top

Second Lifeサーバの検証 anchor.png

 Relay Server <--> Second Life(SIM) サーバ間はデフォルトで HTTPS通信ですが,Second Lifeサーバの認証は行っていません.もしサーバの認証を行いたいのであれば,上記のSecond Lifeサーバの認証局の認証局証明書である CA.pem を Relay Serverにコピーして,その場所を設定ファイルの CA_PEM_File で指定します.さらに Relay Serverを -aca オプション付きで起動します.
 もしこの状態でサーバの認証に失敗した場合は,接続を切断します.

Page Top

OpenSSL anchor.png

 通常,サーバ証明書は自前で認証局を設定して作成しますが,詳しい作成方法はOpenSSL等のドキュメントを読んでください.


トップ   凍結 差分 バックアップ 複製 名前変更 リロード   新規 ページ一覧 単語検索 最終更新   ヘルプ   最終更新のRSS 1.0 最終更新のRSS 2.0 最終更新のRSS Atom
Counter: 2659, today: 1, yesterday: 0
最終更新: 2008-12-21 (日) 03:29:18 (JST) (5577d) by iseki

サイト内 検索

ログイン

ユーザー名:

パスワード:


パスワード紛失
新規登録

サブ メニュー

ミニカレンダー

前月2024年 3月翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
<今日>

オンライン状況

87 人のユーザが現在オンラインです。 (7 人のユーザが xpwiki を参照しています。)

登録ユーザ: 0
ゲスト: 87

もっと...

アクセスカウンタ

今日 : 9925992599259925
昨日 : 6869686968696869
総計 : 2318420823184208231842082318420823184208231842082318420823184208
Powered by XOOPS Cube 2.1© 2001-2006 XOOPS Cube Project
Design by XoopsDesign.com