1. 依存ライブラリのダウンロード
2. genCerts.batの実行
これによりcertsフォルダ内に鍵と証明書(ca.cer, ca.jks, site.cer, site.jks)が生成されます。
certsフォルダ内のファイルは公開しないように注意してください。
証明書を再生成したときはNicoCache_nlの再起動も必須です。
3. config.properties へ enableMitm=true を設定
4. ブラウザに生成された認証局の証明書をインポート
a) Chrome(Windows10)の場合
a-1. Windowsボタン > certmgrと入力 > ユーザー証明書の管理
a-2. 信頼されたルート証明機関をクリック後、操作 > すべてのタスク > インポート
a-3. certs/ca.cerを選択してインポート
a-4. Chromeを再起動
b) Firefoxの場合
b-1. 設定 > プライバシーとセキュリティ > 証明書 > 証明書を表示 > 認証局証明書 > インポート
b-2. certs/ca.cerを選択
b-3. 「この認証局によるウェブサイトの識別を信頼する」にチェック
b-4. Firefoxを再起動します
c) Firefoxの場合2
c-1. URLバーにabout:configと入力.
c-2. security.enterprise_roots.enabledをtrue.
c-3. Firefoxを再起動.
c-4. これでWindows証明書ストアのルート証明書を認識させることができます
d) iPhoneの場合
d-1. ca.cerをメールで添付して送ります (注:ca.jksの方は機密情報が入っているので送らないで下さい)
d-2. ca.cerを開いてプロファイルのインストールを行います。
d-3. 設定 > 一般 > 情報 > 証明書信頼設定 から ルート証明書を全面的に信頼します
注: pacファイルを利用している場合はpacファイルが古くないか確認!
|
-
|
... |
// nicovideo,smile,nimg,dmcへのアクセスを全てNicoCache_nl経由にする proxy.pac
// https対応
function FindProxyForURL(url, host) {
if ((shExpMatch(host, "*.nicovideo.jp")
|| shExpMatch(host, "*.smilevideo.jp")
|| shExpMatch(host, "*.nimg.jp")
|| shExpMatch(host, "*.dmc.nico")
) && (url.indexOf("http:") == 0 || url.indexOf("https:") == 0)) {
return "PROXY 127.0.0.1:8080";
}
return "DIRECT";
}
|
ユーティリティソフト
- BouncyCastleでダウンロードしたbcprov-jdk15on-*.jarとbcpkix-jdk15on-*.jarをgenCerts.batで実行してファイルが出ない場合は、高速インストーラのなかにあるbcprov-jdk15on-*.jarとbcpkix-jdk15on-*.jarを使えばおk -- 名無しさん (2021-07-22 13:08:38)
最終更新:2023年02月09日 00:36
