有効な候補ペア(両ピアが接続してデータを交換できる状態)が見つかったら、接続をセキュアにする段階です。DTLS は暗号化プロトコルで、データを暗号化して交換される内容の傍受や改ざんを防ぎます。
DTLS には openSSL ライブラリ(openSSL 1.1 以降)が必要です。
DTLS の設定は TsgcRTCPeerConnection の RTCOptions.DTLSOptions プロパティにあります。DTLS を有効にするには RTCOptions.DTLS プロパティを True に設定します。以下に主なプロパティを示します。
RootCertFile: ルート証明書ファイルへのパス。
CertFile: 証明書ファイルへのパス。
KeyFile: 証明書鍵ファイルへのパス。
VerifyCertificate: 証明書を検証する必要がある場合は、このプロパティを有効にしてください。
VerifyDepth: 検証時に許可されるリンクの最大数を表す整数プロパティです。
OpenSSL_Options: OpenSSL ライブラリの設定。
APIVersion: 使用するOpenSSL APIを定義できます。DTLSをサポートするのはOpenSSL API 1.1以降のみです。
oslAPI_1_1: API 1.1のOpenSSLを使用します。カスタムIndyライブラリが必要で、OpenSSL 1.1.1ライブラリ(TLS 1.3サポート付き)の使用が可能になります。
oslAPI_3_0: API 3.0 OpenSSLを使用します。当社のカスタムIndyライブラリが必要であり、OpenSSL 3.0.0ライブラリの使用を可能にします(TLS 1.3サポート付き)。
LibPath: openSSLライブラリの場所を設定できます
oslpNone: これはデフォルトです。openSSLライブラリは、バイナリと同じフォルダー、または既知のパスに ある必要があります。
oslpDefaultFolder: すべてのIDEパーソナリティに対してライブラリが配置されるべきopenSSLパスを自動的に設定します。
oslpCustomFolder: このオプションが選択されている場合、プロパティ LibPathCustom にフルパスを定義します。
LibPathCustom: LibPath = oslpCustomFolder の場合、openSSL ライブラリが格納されているフォルダーの完全パスをここで定義します。
UnixSymLinks: Unix システムでシンボリックリンクの読み込みを有効または無効にします(デフォルトでは有効です。OSX64 は除きます)。
oslsSymLinksDefault: デフォルトでは有効です。ただし OSX64 では無効です(MacOS Monterey 以降、バージョンなしでライブラリを読み込もうとすると失敗するため)。
oslsSymLinksLoadFirst: SymLinksを読み込み、バージョンライブラリを読み込む前に行います。
oslsSymLinksLoad: バージョンライブラリの読み込みを試みた後にシンボリックリンクを読み込みます。
oslsSymLinksDontLoad: SymLinksを読み込みません。