HTTPS 通信[edit]

Viewer <--> Relay Server(sl_relay) 間での HTTPS通信[edit]

 sl_relay のTCP通信では,Viewer <--> Relay Server間はデフォルトでHTTP通信,Relay Server <--> Second Life(SIM)サーバ間はデフォルトでHTTPS通信になります.

 Viewer <--> Relay Server間をHTTPS通信にする場合には,以下のものが必要になります.

  1. Relay Server(sl_relay) の 秘密鍵ファイル(PEM形式)
  2. CA(認証局)によって署名された Relay Serverのサーバ証明書 (PEM形式) (Common Name はIPアドレスにする)
  3. CA(認証局)の認証局証明書(PEM形式)

 通常の場合は,俺俺認証で自分でCA局を設定し,サーバ証明書を作成することになると思いますが,この辺の操作は OpenSSL等のドキュメントを参照してください.(不親切だとは思いますが,勉強にもなるので頑張ってください)

 作成した秘密鍵ファイルとサーバ証明書は,設定ファイルで場所を指定します(それぞれ SKEY_PEM_FileCERT_PEM_File).
CA(認証局)の認証局証明書は,Viewer の CA.pem (Second Liferサーバ認証局の証明書)にテキストエディタなどで追加します.

 Windows XPの場合, CA.pem は C:\Program Files\SecondLife\app_settings にあります.CA.pemが壊れると ViewerはSecond Life サーバに直接接続できなくなりますので,必ずバックアップを取って作業してください.また,Viewer の -loginuri オプションで http ではなく https を使用します.全て設定したら Relay Serverを -as オプション付きで起動します.

Second Lifeサーバの検証[edit]

 Relay Server <--> Second Life(SIM) サーバ間はデフォルトで HTTPS通信ですが,Second Lifeサーバの認証は行っていません.もしサーバの認証を行いたいのであれば,上記のSecond Lifeサーバの認証局の認証局証明書である CA.pem を Relay Serverにコピーして,その場所を設定ファイルの CA_PEM_File で指定します.さらに Relay Serverを -aca オプション付きで起動します.

 もしこの状態でサーバの認証に失敗した場合は,接続を切断します.

OpenSSL[edit]

 通常,サーバ証明書は自前で認証局を設定して作成しますが,詳しい作成方法はOpenSSL等のドキュメントを読んでください.

トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 ページ一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2025-04-15 (火) 19:01:04