HTTPS機能の有効化

🔒 HTTPS機能の有効化




⚠️ 必ずお読みください

- 🚨 重要な前提条件
HTTPSを有効化するには以下の3つのライブラリが必要です:

  • bcprov-jdk15on-*.jar → リネームして bcprov.jar
  • bcpkix-jdk15on-*.jar → リネームして bcpkix.jar
  • bcutil-jdk15on-*.jar → リネームして bcutil.jar

💡 これらはlibフォルダに配置する必要があります



手順詳細


1. 依存ライブラリのダウンロード


- 📥 BouncyCastleライブラリの入手
BouncyCastle公式サイトから必要なライブラリをダウンロードします。


ダウンロード後、以下のようにリネームしてlibフォルダに配置:


💡 ヒント:jarファイルのバージョン番号部分を削除してリネームします

2. genCerts.batの実行


- 🔑 証明書の生成
genCerts.batを実行すると、certsフォルダ内に以下のファイルが生成されます:
  • ca.cer(認証局証明書)
  • ca.jks(認証局のキーストア)
  • site.cer(サイト証明書)
  • site.jks(サイトのキーストア)


⚠️ 重要:certsフォルダ内のファイルは機密情報なので絶対に公開しないでください
💡 証明書を再生成した場合は、NicoCache_nlの再起動が必須です

3. config.properties へ enableMitm=true を設定


- ⚙️ 設定ファイルの編集
config.propertiesファイルに以下の行を追加:

enableMitm=true
 


4. ブラウザに生成された認証局の証明書をインポート


a) Chrome(Windows10)の場合


- 🌐 Chrome設定手順
a-1. Windowsボタン > certmgrと入力 > ユーザー証明書の管理
a-2. 信頼されたルート証明機関をクリック後、操作 > すべてのタスク > インポート
a-3. certs/ca.cerを選択してインポート
a-4. Chromeを再起動


b) Firefoxの場合


- 🦊 Firefox設定手順(方法1)
b-1. 設定 > プライバシーとセキュリティ > 証明書 > 証明書を表示 > 認証局証明書 > インポート
b-2. certs/ca.cerを選択
b-3. 「この認証局によるウェブサイトの識別を信頼する」にチェック
b-4. Firefoxを再起動します


c) Firefoxの場合2


- 🦊 Firefox設定手順(方法2)
c-1. URLバーにabout:configと入力
c-2. security.enterprise_roots.enabledをtrue
c-3. Firefoxを再起動
c-4. これでWindows証明書ストアのルート証明書を認識させることができます

💡 この方法はWindows証明書ストアを利用する簡単な方法です

d) iPhoneの場合


- 📱 iOS設定手順
d-1. ca.cerをメールで添付して送ります
(注:ca.jksの方は機密情報が入っているので送らないで下さい)

d-2. ca.cerを開いてプロファイルのインストールを行います

d-3. 設定 > 一般 > 情報 > 証明書信頼設定 から ルート証明書を全面的に信頼します



proxy.pacファイルの確認


- 📝 pacファイルの注意点
⚠️ 注意:pacファイルを利用している場合は古くないか確認!

正しいproxy.pacの例:
// - nicovideo,smile,nimg,dmcへのアクセスをNicoCache_nl経由にする proxy.pac の例.
// - カスタムしたい場合はコピーを取って下さい.
 
 function FindProxyForURL(url, host) {
  // - アニメ生放送や過去の生放送(見逃し配信中)などで"試聴する"ボタンを押した時
  //   にエラーすることへの回避策の一つ.
  // - NicoCache_nlのログに
  //   "failed to set workaround for allowing patch method"と出ない環境では,
  //   これを"DIRECT"にする必要はありません.
  //   "if"から"}"までを削除して下さい.
  if ('live2.nicovideo.jp' === host) {
    return 'DIRECT';
  };
  if ((shExpMatch(host, '*.nicovideo.jp')
       || shExpMatch(host, '*.nvcomment.nicovideo.jp')
       || shExpMatch(host, '*.smilevideo.jp')
       || shExpMatch(host, '*.nimg.jp')
       || shExpMatch(host, '*.video.nimg.jp')
       || shExpMatch(host, '*.dmc.nico')
      ) && (url.indexOf('http:') == 0 || url.indexOf('https:') == 0)) {
    return 'PROXY 127.0.0.1:8080';
  };
  return 'DIRECT';
 }
 

💡 https:も含まれていることを確認してください

💬 過去のコメント・補足情報
  • BouncyCastleでダウンロードしたbcprov-jdk15on-*.jarとbcpkix-jdk15on-*.jarをgenCerts.batで実行してファイルが出ない場合は、高速インストーラのなかにあるbcprov-jdk15on-*.jarとbcpkix-jdk15on-*.jarを使えばおk -- 名無しさん (2021-07-22 13:08:38)
最終更新:2025年06月24日 00:09