![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-04-15T10:01:04+00:00","default:iseki","iseki") ** HTTPS 通信 [#j9262ec3] *** Viewer <--> Relay Server([[sl_relay]]) 間での HTTPS通信 [#yd266204] [[sl_relay]] のTCP通信では,Viewer <--> Relay Server間はデフォルトでHTTP通信,Relay Server <--> Second Life(SIM)サーバ間はデフォルトでHTTPS通信になります.~ Viewer <--> Relay Server間をHTTPS通信にする場合には,以下のものが必要になります. +Relay Server([[sl_relay]]) の ''秘密鍵ファイル''(PEM形式) +CA(認証局)によって署名された Relay Serverの''サーバ証明書'' (PEM形式) (Common Name はIPアドレスにする) +CA(認証局)の''認証局証明書''(PEM形式) 通常の場合は,俺俺認証で自分でCA局を設定し,サーバ証明書を作成することになると思いますが,この辺の操作は OpenSSL等のドキュメントを参照してください.(不親切だとは思いますが,勉強にもなるので頑張ってください) 作成した秘密鍵ファイルとサーバ証明書は,設定ファイルで場所を指定します(それぞれ [[SKEY_PEM_File>../SKEY_PEM_File]] と [[CERT_PEM_File>../CERT_PEM_File]]). CA(認証局)の認証局証明書は,Viewer の CA.pem (Second Liferサーバ認証局の証明書)にテキストエディタなどで追加します. Windows XPの場合, CA.pem は ''C:\Program Files\SecondLife\app_settings'' にあります.CA.pemが壊れると ViewerはSecond Life サーバに直接接続できなくなりますので,必ずバックアップを取って作業してください.また,Viewer の -loginuri オプションで ''http'' ではなく ''https'' を使用します.全て設定したら Relay Serverを ''-as'' オプション付きで起動します. *** [[Second Life]]サーバの検証 [#r4c2c21d] Relay Server <--> Second Life(SIM) サーバ間はデフォルトで HTTPS通信ですが,Second Lifeサーバの認証は行っていません.もしサーバの認証を行いたいのであれば,上記のSecond Lifeサーバの認証局の認証局証明書である CA.pem を Relay Serverにコピーして,その場所を設定ファイルの [[CA_PEM_File>../CA_PEM_File]] で指定します.さらに Relay Serverを ''-aca'' オプション付きで起動します.~ もしこの状態でサーバの認証に失敗した場合は,接続を切断します. *** [[OpenSSL]] [#i2227004] 通常,サーバ証明書は自前で認証局を設定して作成しますが,詳しい作成方法はOpenSSL等のドキュメントを読んでください.
