ゲートウェイノードとサポートノードは共用ネットワークに表示されるノードです。したがって、この2つのノードはSSL(secure socket layer)をサポートします。
SSLは基本的にGameAnvilConfigによってセキュリティ設定を行います。認証キーのルートパスはVMオプションで変更できます。
次のように「secure」設定でSSL使用を有効にできます。もしSSLを使用しない場合は、該当キー値のペアをすべて削除します。
"gateway": {
"connectGroup": {
"TCP_SOCKET": {
"port": 18200,
// セキュリティ設定
"secure": {
"useSelfSignedCert": false,
"keyCertChainPath": "gameanvil.crt", // 証明書パス
"privateKeyPath": "privatekey.pem" // 秘密鍵パス
}
},
"WEB_SOCKET": {
"port": 18300,
"secure": {
"useSelfSignedCert": false,
"keyCertChainPath": "gameanvil.crt", // 証明書パス
"privateKeyPath": "privatekey.pem" // 秘密鍵パス
}
}
},
},
次は各設定値についての説明です。
名前 | 説明 | デフォルト値 |
---|---|---|
useSelfSignedCert | テスト用の自己認証を使用するかどうかを設定します。trueの場合はテスト用に証明書がなくてもSSLを使用できます。この時、次のkeyCertChainPath, privateKeyPath設定は無視されます。 | false |
keyCertChainPath | 証明書の相対パス -Dsecureオプションを使用しない場合、ルートパスはプロジェクト内のresources/ です。 |
- |
privateKeyPath | 秘密鍵の相対パス -Dsecureオプションを使用しない場合、ルートパスはプロジェクト内のresources/ です。 |
- |
サポートノードもゲートウェイノードと同じように"restSecure"設定により、SSL使用を有効にできます。もしSSLを使用しない場合は、該当キー値のペアをすべて削除します。
"support": [
{
...
// セキュリティ設定
"restSecure": {
"useSelfSignedCert": false,
"keyCertChainPath": "gameanvil.crt", // 証明書パス
"privateKeyPath": "privatekey.pem" // 秘密鍵パス
}
}
],
次は各設定値についての説明です。
名前 | 説明 | デフォルト値 |
---|---|---|
useSelfSignedCert | テスト用の自己認証を使用するかどうかを設定します。trueの場合はテスト用に証明書がなくてもSSLを使用できます。この時、次のkeyCertChainPath, privateKeyPath設定は無視されます。 | false |
keyCertChainPath | 証明書の相対パス -Dsecureオプションを使用しない場合、ルートパスはプロジェクト内のresources/ です。 |
- |
privateKeyPath | 秘密鍵の相対パス -Dsecureオプションを使用しない場合、ルートパスはプロジェクト内のresources/ です。 |
- |
認証キーのルートパスを設定できるように、次のようなVMオプションを提供します。
認証キーのルートパスに対するデフォルト値はプロジェクト内のresourcesディレクトリです。もしプロジェクト外部、すなわちjarバイナリ外の認証情報を照会したい場合は、このVMオプションを使用します。
-Dsecure=/cert_dir/secure