ウェブプロキシ証明書の信頼

一部の企業では、SSL インスペクションをネットワーク環境の一部として使用してネットワークトラフィックを検査、追跡、制御します。

SSL インスペクションでは、ウェブプロキシは実際のクライアントに対するサーバーとして機能し、その後、実際のサーバに対するクライアントとして機能します。クライアントにセキュリティ警告が表示されないように、ウェブプロキシは、サーバーに代わってクライアントに有効な SSL/TLS 証明書を提示する必要があります。有効な SSL/TLS 証明書がないと、クライアントはウェブプロキシを信頼できず、ブロックするか接続が安全ではないとユーザーに警告する場合があります。

SSL インスペクションは、中間者攻撃 (MITM) と関連付けられる場合があります。

SSL インスペクションを使用するウェブプロキシはすでに設定されていることを前提としています。また、クライアントコンピューターが SSL/TLS 証明書を受け入れるように OS レベルで設定され、ウェブプロキシと通信できることを前提としています。

OS レベルで信頼されている証明書を使用する場合でも、クライアントコンピューターを以下の通り設定する必要があります。

自動プロキシ設定を有効にして、Unity Hub が証明書を信頼するようにします。
NODE_EXTRA_CA_CERTS 環境変数を設定するかグローバル設定ファイルを設定することで、Unity Package Manager が証明書を信頼するようにします。

代わりに、Unity URL が SSL インスペクションの対象にならないように、ウェブプロキシで例外を定義することもできます。

NODE_EXTRA_CA_CERTS 環境変数を使用して証明書を設定する

SSL インスペクションを使用するウェブプロキシで Unity Package Manager の操作を有効にするには、NODE_EXTRA_CA_CERTS 環境変数を設定するか、設定ファイルで証明書を設定する必要があります。

証明書ファイルは、Unity を実行する各コンピュータに配布する必要があります。次に、NODE_EXTRA_CA_CERTS 環境変数を設定して、その値が証明書ファイルの絶対パスを示すようにします。手動で行うか、よりスケーラブルな方法を使用するかにかかわらず、ウェブプロキシと通信する各デバイスに証明書と環境変数を設定する必要があります。以下の一般的なステップに従います。

カスタム認証局の 1 つ以上の証明書を含むテキストファイルを作成します。ファイルは、Privacy-Enhanced Mail (PEM) 形式の 1 つ以上の信頼できる証明書で構成する必要があります。詳細は、ウェブプロキシソフトウェアのヘルプを参照してください。
Unity のインスタンスを持つ各コンピュータに .pem ファイルを配布します。
コマンドファイルで NODE_EXTRA_CA_CERTS 環境変数を定義します。コマンドファイルを作成して環境変数を設定し、アプリケーションを開くを参照してください。

例

以下の例では、mycert.pem は証明書の名前で、ユーザーのホームディレクトリに存在します。

Windows

set NODE_EXTRA_CA_CERTS=C:\Users\username\mycert.pem

macOS と Linux

export NODE_EXTRA_CA_CERTS=/Users/username/mycert.pem

NODE_EXTRA_CA_CERTS 環境変数の詳細は、Node.js のドキュメントを参照してください。

設定ファイルで証明書を設定する

NODE_EXTRA_CA_CERTS 環境変数で証明書を設定して Unity Package Manager の操作を有効にできない場合は、このプロセスに従います。

ノート: 設定ファイルの追加または更新を手動で行うか、よりスケーラブルな方法で行うかにかかわらず、各クライアントコンピューターに追加または更新を適用する必要があります。

upmconfig.toml グローバルの環境設定ファイルの場所。既存のファイルがない場合は、空のテキストファイルを作成します。

カスタム認証局の 1 つ以上の証明書を含むテキストファイルを作成します。ファイルは、Privacy-Enhanced Mail (PEM) 形式の 1 つ以上の信頼できる証明書で構成する必要があります。例:

-----BEGIN CERTIFICATE-----
MIIC+zCCAeOgAwIBAgIJAO0U6hVJnbvjMA0GCSqGSIb3DQEBBQUAMBQxEjAQBgNV
BAMMCWxvY2FsaG9zdDAeFw0xOTAzMTIwMTIxMzRaFw0yOTAzMDkwMTIxMzRaMBQx
(additional lines omitted for conciseness)
LFwHSUdqk0lJK4b0mCwyTHNvYO1IDziE5EKwfuaKVgOa62iCHVahgIVa+een4EfS
hCCr3M3cq11Mi+mnRi1scxxrOno4OEEChWg2szZLlxBrkVJllrrq620XJ6RLB/8=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDtzCCAp+gAwIBAgIQDOfg5RfYRv6P5WD8G/AwOTANBgkqhkiG9w0BAQUFADBl
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
(additional lines omitted for conciseness)
H2sMNgcWfzd8qVttevESRmCD1ycEvkvOl77DZypoEd+A5wwzZr8TDRRu838fYxAe
+o0bJW1sj6W3YQGx0qMmoRBxna3iw/nDmVG3KwcIzi7mULKn+gpFL6Lw8g==
-----END CERTIFICATE-----

Unity はファイルシステム上のどの場所でもサポートしていますが、このファイルは、できればグローバルコンフィグレーションファイルと同じフォルダーに保存してください。
グローバルコンフィギュレーションファイルで、caFile キーを追加してその値を PEM ファイルの絶対ファイルパスとして設定します。重要: TOML ファイルで Windows パスを設定する場合は、フォワードスラッシュ (/) またはダブルバックスラッシュ (\\) を使用します。単独のバックスラッシュ (\) は使用しないでください。これはエスケープシーケンスを示す特殊文字であり、TOML 解析エラーの原因となる可能性があります。

Windows の例
```
caFile = "C:\\ProgramData\\Unity\\config\\cert.pem"
```
macOS と Linux の例
```
caFile = "/etc/cert.pem"
```

追加リソース

ウェブプロキシを介した Unity の使用

自動プロキシ設定用の認証情報の保存 (macOS)

環境変数を使用したウェブプロキシの識別