HTTPS 通信 
Viewer <--> Relay Server(sl_relay) 間での HTTPS通信
sl_relay のTCP通信では,Viewer <--> Relay Server間はデフォルトでHTTP通信,Relay Server <--> Second Life(SIM)サーバ間はデフォルトでHTTPS通信になります.
Viewer <--> Relay Server間をHTTPS通信にする場合には,以下のものが必要になります.
- Relay Server(sl_relay) の 秘密鍵ファイル(PEM形式)
- CA(認証局)によって署名された Relay Serverのサーバ証明書 (PEM形式) (Common Name はIPアドレスにする)
- CA(認証局)の認証局証明書(PEM形式)
通常の場合は,俺俺認証で自分でCA局を設定し,サーバ証明書を作成することになると思いますが,この辺の操作は OpenSSL等のドキュメントを参照してください.(不親切だとは思いますが,勉強にもなるので頑張ってください)
作成した秘密鍵ファイルとサーバ証明書は,設定ファイルで場所を指定します(それぞれ SKEY_PEM_File と CERT_PEM_File). CA(認証局)の認証局証明書は,Viewer の CA.pem (Second Liferサーバ認証局の証明書)にテキストエディタなどで追加します.
Windows XPの場合, CA.pem は C:\Program Files\SecondLife\app_settings にあります.CA.pemが壊れると ViewerはSecond Life サーバに直接接続できなくなりますので,必ずバックアップを取って作業してください.また,Viewer の -loginuri オプションで http ではなく https を使用します.全て設定したら Relay Serverを -as オプション付きで起動します.
Second Lifeサーバの検証
Relay Server <--> Second Life(SIM) サーバ間はデフォルトで HTTPS通信ですが,Second Lifeサーバの認証は行っていません.もしサーバの認証を行いたいのであれば,上記のSecond Lifeサーバの認証局の認証局証明書である CA.pem を Relay Serverにコピーして,その場所を設定ファイルの CA_PEM_File で指定します.さらに Relay Serverを -aca オプション付きで起動します.
もしこの状態でサーバの認証に失敗した場合は,接続を切断します.
OpenSSL
通常,サーバ証明書は自前で認証局を設定して作成しますが,詳しい作成方法はOpenSSL等のドキュメントを読んでください.
