.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

出来ないと開発時に困るヤツ。

(上記の組合せだと、プライベートIPがダメ)

  • スマホ側で証明書の検証を無効化するしかない。

詳細

スマホ側で証明書の検証を無効化する方法。

iOS

Android

  • ネットワーク セキュリティ構成(Network Security Configuration)で設定可能。
  • 以下、「@」はsrc/(main or debug)/resフォルダ以下であることを表している模様。
  • AndroidManifest?.xml から network_security_config.xmlを参照する。
    (この際、拡張子があっても、定義に拡張子は含めない)
    <application
      android:name=".MyApp"
      android:networkSecurityConfig="@xml/network_security_config">
  • res/xml/network_security_config.xmlファイルに以下を設定する。
    (配置するファイルに、拡張子はあっても良い)
  • main
    特定ドメインに対して証明書を許可。
    <?xml version="1.0" encoding="utf-8"?>
    <network-security-config>
      <domain-config>
        <domain includeSubdomains="true">example.com</domain>
        <trust-anchors>
          <certificates src="@raw/my_ca"/>
        </trust-anchors>
      </domain-config>
    </network-security-config>
  • debug
    debugなBuild Variantsで証明書を許可。
  • main側
    空の設定を置いておく。
    <?xml version="1.0" encoding="utf-8"?>
    <network-security-config>
    </network-security-config>
  • debug側
    <?xml version="1.0" encoding="utf-8"?>
    <network-security-config>
      <debug-overrides>
        <trust-anchors>
          <certificates src="@raw/my_ca"/>
        </trust-anchors>
      </debug-overrides>
    </network-security-config>
  • res/raw/my_ca にPEM または DER 形式の
    自己署名証明書または非パブリック CA 証明書を追加。
    • 通常時はsrc/main/res/raw/my_ca
    • debug時はdebug/res/raw/my_ca
    • 同様に、証明書に拡張子があっても定義に拡張子を含めない。
    • 実際に配置するファイルに拡張子はあっても良い。
  • 証明書以外に、system、userの文字列を設定可能。
    • system:プリインストールされたシステムの CA 証明書。
    • user:/system/etc/security/cacerts以下に追加した証明書

参考

iOS

Android


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-06-02 (水) 15:41:25 (53d)