- ソース を表示
- sl_relay/HTTPS通信 へ行く。
現: 2008-12-21 (日) 03:29:18 iseki  |
|||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | ** HTTPS 通信 [#j9262ec3] | ||
| + | *** Viewer <--> Relay Server([[sl_relay]]) 間での HTTPS通信 [#yd266204] | ||
| + | [[sl_relay]] のTCP通信では,Viewer <--> Relay Server間はデフォルトでHTTP通信,Relay Server <--> Second Life(SIM)サーバ間はデフォルトでHTTPS通信になります.~ | ||
| + | Viewer <--> Relay Server間をHTTPS通信にする場合には,以下のものが必要になります. | ||
| + | |||
| + | +Relay Server([[sl_relay]]) の ''秘密鍵ファイル''(PEM形式) | ||
| + | +CA(認証局)によって署名された Relay Serverの''サーバ証明書'' (PEM形式) (Common Name はIPアドレスにする) | ||
| + | +CA(認証局)の''認証局証明書''(PEM形式) | ||
| + | |||
| + | 通常の場合は,俺俺認証で自分でCA局を設定し,サーバ証明書を作成することになると思いますが,この辺の操作は OpenSSL等のドキュメントを参照してください.(不親切だとは思いますが,勉強にもなるので頑張ってください) | ||
| + | |||
| + | 作成した秘密鍵ファイルとサーバ証明書は,設定ファイルで場所を指定します(それぞれ [[SKEY_PEM_File>../SKEY_PEM_File]] と [[CERT_PEM_File>../CERT_PEM_File]]). | ||
| + | CA(認証局)の認証局証明書は,Viewer の CA.pem (Second Liferサーバ認証局の証明書)にテキストエディタなどで追加します. | ||
| + | |||
| + | Windows XPの場合, CA.pem は ''C:\Program Files\SecondLife\app_settings'' にあります.CA.pemが壊れると ViewerはSecond Life サーバに直接接続できなくなりますので,必ずバックアップを取って作業してください.また,Viewer の -loginuri オプションで ''http'' ではなく ''https'' を使用します.全て設定したら Relay Serverを ''-as'' オプション付きで起動します. | ||
| + | |||
| + | *** Second Lifeサーバの検証 [#r4c2c21d] | ||
| + | Relay Server <--> Second Life(SIM) サーバ間はデフォルトで HTTPS通信ですが,Second Lifeサーバの認証は行っていません.もしサーバの認証を行いたいのであれば,上記のSecond Lifeサーバの認証局の認証局証明書である CA.pem を Relay Serverにコピーして,その場所を設定ファイルの [[CA_PEM_File>../CA_PEM_File]] で指定します.さらに Relay Serverを ''-aca'' オプション付きで起動します.~ | ||
| + | もしこの状態でサーバの認証に失敗した場合は,接続を切断します. | ||
| + | |||
| + | *** OpenSSL [#i2227004] | ||
| + | 通常,サーバ証明書は自前で認証局を設定して作成しますが,詳しい作成方法はOpenSSL等のドキュメントを読んでください. | ||
- sl_relay/HTTPS通信 のバックアップ差分(No. All)
- 現: 2008-12-21 (日) 03:29:18 iseki
