HTTPS機能の有効化

※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

1. 依存ライブラリのダウンロード

https://www.bouncycastle.org/latest_releases.html
から bcprov-jdk15on-*.jar と bcpkix-jdk15on-*.jar と bcutil-jdk15on-*.jar をダウンロードして
それぞれリネームして bcprov.jar と bcpkix.jar と bcutil.jar とし、libフォルダに配置します。

2. genCerts.batの実行

これによりcertsフォルダ内に鍵と証明書(ca.cer, ca.jks, site.cer, site.jks)が生成されます。
certsフォルダ内のファイルは公開しないように注意してください。
証明書を再生成したときはNicoCache_nlの再起動も必須です。

3. config.properties へ enableMitm=true を設定


4. ブラウザに生成された認証局の証明書をインポート

a) Chrome(Windows10)の場合

a-1. 設定 > プライバシーとセキュリティ > 証明書の管理
a-2. (ここからOS依存) 信頼されたルート証明機関 > インポート
a-3. certs/ca.cerを選択 ※フィンガープリントの確認ダイアログが出ますが2.で生成したものなので確認不要です
a-4. Chromeを再起動します

b) Firefoxの場合

b-1. 設定 > プライバシーとセキュリティ > 証明書 > 証明書を表示 > 認証局証明書 > インポート
b-2. certs/ca.cerを選択
b-3. 「この認証局によるウェブサイトの識別を信頼する」にチェック
b-4. Firefoxを再起動します

c) Firefoxの場合2

c-1. URLバーにabout:configと入力.
c-2. security.enterprise_roots.enabledをtrue.
c-3. Firefoxを再起動.
c-4. これでWindows証明書ストアのルート証明書を認識させることができます

d) iPhoneの場合

d-1. ca.cerをメールで添付して送ります (注:ca.jksの方は機密情報が入っているので送らないで下さい)
d-2. ca.cerを開いてプロファイルのインストールを行います。
d-3. 設定 > 一般 > 情報 > 証明書信頼設定 から ルート証明書を全面的に信頼します


注: pacファイルを利用している場合はpacファイルが古くないか確認!

- ...
// nicovideo,smile,nimg,dmcへのアクセスを全てNicoCache_nl経由にする proxy.pac
// https対応
function FindProxyForURL(url, host) {
    if ((shExpMatch(host, "*.nicovideo.jp")
      || shExpMatch(host, "*.smilevideo.jp")
      || shExpMatch(host, "*.nimg.jp")
      || shExpMatch(host, "*.dmc.nico")
        ) && (url.indexOf("http:") == 0 || url.indexOf("https:") == 0)) {
        return "PROXY 127.0.0.1:8080";
    }
    return "DIRECT";
}
 


ユーティリティソフト

証明書管理ユーティリティを作成しました:
NicoCache_nl Easy Batch.7z_2020/08/15版


  • BouncyCastleでダウンロードしたbcprov-jdk15on-*.jarとbcpkix-jdk15on-*.jarをgenCerts.batで実行してファイルが出ない場合は、高速インストーラのなかにあるbcprov-jdk15on-*.jarとbcpkix-jdk15on-*.jarを使えばおk -- 名無しさん (2021-07-22 13:08:38)
名前:
コメント:
最終更新:2021年10月02日 16:10