Work in progress

The content of this page was not yet updated for Godot 4.2 and may be outdated. If you know how to improve this page or you can confirm that it's up to date, feel free to open a pull request.

SSL-Zertifikate

Einführung

Es ist oft erwünscht, SSL-Verbindungen für die Kommunikation zu verwenden, um "Man-in-the-Middle"-Angriffe zu vermeiden. Godot verfügt über einen Verbindungs-Wrapper, StreamPeerTLS, der eine reguläre Verbindung mit zusätzlicher Sicherheit ausstatten kann. Die Klasse HTTPClient unterstützt ebenfalls HTTPS, indem sie denselben Wrapper verwendet.

Godot enthält SSL-Zertifikate von Mozilla, aber Sie können Ihre eigene .crt Datei in den Projekteinstellungen bereitstellen:

../../_images/ssl_certs.png

Diese Datei sollte eine beliebige Anzahl öffentlicher Zertifikate im PEM Format enthalten.

Denken Sie natürlich daran, .crt als Filter hinzuzufügen, damit der Exporter dies beim Exportieren Ihres Projekts erkennt.

../../_images/add_crt.png

Es gibt zwei Wege Zertifikate zu erhalten:

1. Ansatz: selbst signierte Zertifikate

Der erste Ansatz ist der einfachste: Generieren Sie ein privates und ein öffentliches Schlüsselpaar und fügen Sie den öffentlichen Schlüssel (im PEM-Format) zur .crt Datei hinzu. Der private Schlüssel sollte an Ihren Server gehen.

OpenSSL hat einige Dokumentationen dazu. Dieser Ansatz erfordert auch keine Domain-Validierung und erfordert auch nicht, dass Sie eine beträchtliche Menge Geld für den Kauf von Zertifikaten von einer Zertifizierungsstelle ausgeben.

2. Ansatz: CA-Zertifikate

Der zweite Ansatz besteht darin, eine Zertifizierungsstelle (CA) wie Verisign, Geotrust usw. zu verwenden. Dieser Prozess ist umständlicher aber "offizieller" und stellt sicher, dass Ihre Identität klar wiedergegeben wird.

Diese Methode ist nicht so nützlich, es sei denn, Sie arbeiten mit großen Unternehmen oder Konzernen zusammen oder müssen eine Verbindung zu anderen Servern herstellen (d.h. eine Verbindung zu Google oder einem anderen REST-API-Anbieter über HTTPS herstellen).

Wenn Sie ein von einer Zertifizierungsstelle ausgestelltes Zertifikat verwenden, müssen Sie die Domänenüberprüfung aktivieren, um sicherzustellen, dass die Domäne, zu der Sie eine Verbindung herstellen, die beabsichtigte ist. Andernfalls kann jede Website ein Zertifikat in derselben Zertifizierungsstelle ausstellen und würde funktionieren.

Wenn Sie Linux verwenden, können Sie die mitgelieferte Zertifikatsdatei verwenden, die sich normalerweise in folgendem Verzeichnis befindet:

/etc/ssl/certs/ca-certificates.crt

Diese Datei ermöglicht HTTPS-Verbindungen zu praktisch jeder Website (Google, Microsoft, usw.).

Oder wählen Sie dort eines der spezifischeren Zertifikate aus, wenn Sie eine Verbindung zu einer bestimmten herstellen möchten.