証明書のインストールと管理
プロキシで HTTPS をキャプチャするには、まずデバイスとソフトウェアに本ツールのルート証明書を信頼させるのが第一歩です。さもないと TLS エラーになり、復号できません。証明書管理はこれをワンクリックで包括的に行います。本機、スマートフォン、さらには「システム証明書をインストールしてもまだ信頼しない」プログラムまで、すべて設定できます。
1. 本機にワンクリックでインストール
Section titled “1. 本機にワンクリックでインストール”- 本機がすでに信頼しているかを、本ツールのルート証明書についていつでも確認できます。
- **「本機にインストールして信頼させる」**をワンクリック、一度で完了し、以後はどのセッションでも HTTPS を復号できます。
- 必要に応じて、ルート証明書をダウンロード(複数フォーマット)して手動で配布できます。

2. QR コードをスキャンしてスマートフォンにインストール
Section titled “2. QR コードをスキャンしてスマートフォンにインストール”- LAN 上の利用可能な各アドレスについて QR コードを生成します。スマートフォンのカメラでスキャンし、インストールページを開いて証明書を設定します。iOS と Android の両方に対応します。
- iOS ではさらに、ワンクリックの構成プロファイルインストールも提供します。
- root 化された Android デバイスは、ルート証明書をシステム証明書ストアに直接インストールでき、手動インポートの手間を省けます。
- ルート証明書は汎用的に使え、各デバイスは一度信頼すればよいだけです。
3. 完全な証明書カバレッジ:「システム証明書を信頼しない」プログラムも復号できる
Section titled “3. 完全な証明書カバレッジ:「システム証明書を信頼しない」プログラムも復号できる”一部のプログラムは、自前の証明書リストしか信頼しないため、システム証明書をインストールしても復号できません。完全な証明書カバレッジは、ルート証明書をこれらのプログラムに直接インストールするので、これらも復号できるようになります。
- Java プログラム
- Python プログラム
- curl / wget / Ruby / PHP / git などのコマンドラインやスクリプトツール
- Firefox / Thunderbird などのソフトウェア
本ツールはあなたのマシン上のこれらのソフトウェア(現在実行中のものを含む)を自動で発見し、それぞれについて「インストール済み / 未インストール」を表示します。自動発見が取りこぼした場合は、パスを手動で入力して追加することもできます。
これはまさに、一般的なキャプチャツールの積年の頭痛の種です。証明書はインストールしたのに、プログラムがまだ復号できない。完全な証明書カバレッジがこの特効薬です。
4. クライアント証明書
Section titled “4. クライアント証明書”ターゲットサイトがクライアント証明書を要求し、たまたまそれを持っている場合は、「クライアント / ドメイン証明書」ページでインポート(パスワード付き)すれば、これらのサイトをキャプチャする際に通常どおり復号できます。
5. 使いどころ
Section titled “5. 使いどころ”- 初めてプロキシで HTTPS をキャプチャする前に、本機 / スマートフォンにルート証明書を信頼させる。
- スマートフォンでキャプチャするとき:QR コードをスキャンして証明書をインストールする。
- ターゲットが Java / Python / curl / Firefox などのプログラムで、復号に失敗するとき:完全な証明書カバレッジを使って、それらに証明書をインストールする。
プロキシキャプチャへ戻る · 関連:証明書ピンニングの解除