Work in progress

The content of this page was not yet updated for Godot 4.2 and may be outdated. If you know how to improve this page or you can confirm that it's up to date, feel free to open a pull request.

SSL証明書

はじめに

It is often desired to use SSL connections for communications to avoid "man in the middle" attacks. Godot has a connection wrapper, StreamPeerTLS, which can take a regular connection and add security around it. The HTTPClient class also supports HTTPS by using this same wrapper.

Godot includes SSL certificates from Mozilla, but you can provide your own with a .crt file in the project settings:

../../_images/ssl_certs.png

このファイルには、任意の数の ``PEM形式 <https://en.wikipedia.org/wiki/Privacy-enhanced_Electronic_Mail>`__ の公開証明書を含める必要があります。

もちろん、プロジェクトのエクスポート時にエクスポーターがこれを認識するように、.crtをフィルターとして追加することを忘れないでください。

../../_images/add_crt.png

証明書を取得するには2つの方法があります:

アプローチ1: 自己署名証明書

最初のアプローチは最も簡単です: 秘密鍵と公開鍵のペアを生成し、(PEM形式で)公開鍵を.crtファイルに追加します。秘密鍵はサーバーに送られます。

OpenSSLには、これに関する ドキュメント があります。このアプローチは、ドメインの検証を必要としませんまた、CAから証明書を購入するのにかなりのお金を費やす必要もありません。

アプローチ2: CA証明書

2番目のアプローチは、Verisign、Geotrustなどの認証局(CA)を使用することです。これはより面倒なプロセスですが、より「公式」であり、身元が明確に表現されるようにします。

大企業や大企業で作業している場合、または他の人のサーバーに接続する必要がある場合(つまり、HTTPSを介してGoogleや他のREST APIプロバイダーに接続する場合)を除き、この方法はあまり役に立ちません。

また、CAが発行した証明書を使用する場合は、ドメイン検証を有効にする必要があります、接続しているドメインが意図したものであることを確認します。

Linuxを使用している場合、提供されているcertsファイルを使用できます。これは通常、次の場所にあります:

/etc/ssl/certs/ca-certificates.crt

このファイルにより、事実上すべてのWebサイト(Google、Microsoftなど)へのHTTPS接続が可能になります。

または、特定の証明書に接続する場合は、より具体的な証明書を選択します。