コンテンツにスキップ

証明書のインストールと管理

プロキシで HTTPS をキャプチャするには、まずデバイスとソフトウェアに本ツールのルート証明書を信頼させるのが第一歩です。さもないと TLS エラーになり、復号できません。証明書管理はこれをワンクリックで包括的に行います。本機、スマートフォン、さらには「システム証明書をインストールしてもまだ信頼しない」プログラムまで、すべて設定できます。


1. 本機にワンクリックでインストール

Section titled “1. 本機にワンクリックでインストール”
  • 本機がすでに信頼しているかを、本ツールのルート証明書についていつでも確認できます。
  • **「本機にインストールして信頼させる」**をワンクリック、一度で完了し、以後はどのセッションでも HTTPS を復号できます。
  • 必要に応じて、ルート証明書をダウンロード(複数フォーマット)して手動で配布できます。

証明書管理:本機の信頼状態をワンクリックでインストール、複数フォーマットのダウンロード、Java / Python / OpenSSL などの独立した信頼ストアを完全カバー、スマートフォン用の QR コードを生成


2. QR コードをスキャンしてスマートフォンにインストール

Section titled “2. QR コードをスキャンしてスマートフォンにインストール”
  • LAN 上の利用可能な各アドレスについて QR コードを生成します。スマートフォンのカメラでスキャンし、インストールページを開いて証明書を設定します。iOS と Android の両方に対応します。
  • iOS ではさらに、ワンクリックの構成プロファイルインストールも提供します。
  • root 化された Android デバイスは、ルート証明書をシステム証明書ストアに直接インストールでき、手動インポートの手間を省けます。
  • ルート証明書は汎用的に使え、各デバイスは一度信頼すればよいだけです。

3. 完全な証明書カバレッジ:「システム証明書を信頼しない」プログラムも復号できる

Section titled “3. 完全な証明書カバレッジ:「システム証明書を信頼しない」プログラムも復号できる”

一部のプログラムは、自前の証明書リストしか信頼しないため、システム証明書をインストールしても復号できません。完全な証明書カバレッジは、ルート証明書をこれらのプログラムに直接インストールするので、これらも復号できるようになります。

  • Java プログラム
  • Python プログラム
  • curl / wget / Ruby / PHP / git などのコマンドラインやスクリプトツール
  • Firefox / Thunderbird などのソフトウェア

本ツールはあなたのマシン上のこれらのソフトウェア(現在実行中のものを含む)を自動で発見し、それぞれについて「インストール済み / 未インストール」を表示します。自動発見が取りこぼした場合は、パスを手動で入力して追加することもできます。

これはまさに、一般的なキャプチャツールの積年の頭痛の種です。証明書はインストールしたのに、プログラムがまだ復号できない。完全な証明書カバレッジがこの特効薬です。


ターゲットサイトがクライアント証明書を要求し、たまたまそれを持っている場合は、「クライアント / ドメイン証明書」ページでインポート(パスワード付き)すれば、これらのサイトをキャプチャする際に通常どおり復号できます。


  • 初めてプロキシで HTTPS をキャプチャする前に、本機 / スマートフォンにルート証明書を信頼させる。
  • スマートフォンでキャプチャするとき:QR コードをスキャンして証明書をインストールする。
  • ターゲットが Java / Python / curl / Firefox などのプログラムで、復号に失敗するとき:完全な証明書カバレッジを使って、それらに証明書をインストールする。

プロキシキャプチャへ戻る · 関連:証明書ピンニングの解除