スマホの自己署名証明書の許容
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfras...
-[[戻る>スマホネイティブ]]
*目次 [#c8815fff]
#contents
*概要 [#k715b052]
出来ないと開発時に困るヤツ。
-基本的に、公開サーバとして配置するか、
--[[Lets’s Encrypt]]
--[[Dynamic DO!.jp]]
>(上記の組合せだと、プライベートIPがダメ)
-スマホ側で証明書の検証を無効化するしかない。
*詳細 [#s6fd8b4b]
スマホ側で証明書の検証を無効化する方法。
**iOS [#mfff7efd]
**Android [#w73a6acb]
-ネットワーク セキュリティ構成(Network Security Configur...
-以下、「@」はsrc/(main or debug)/resフォルダ以下であるこ...
-AndroidManifest.xml から network_security_config.xmlを参...
(この際、拡張子があっても、定義に拡張子は含めない)
<application
android:name=".MyApp"
android:networkSecurityConfig="@xml/network_security_c...
-res/xml/network_security_config.xmlファイルに以下を設定...
(配置するファイルに、拡張子はあっても良い)
--main~
特定ドメインに対して証明書を許可。
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config>
<domain includeSubdomains="true">example.com</domain>
<trust-anchors>
<certificates src="@raw/my_ca"/>
</trust-anchors>
</domain-config>
</network-security-config>
--debug~
debugなBuild Variantsで証明書を許可。
---main側~
空の設定を置いておく。
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
</network-security-config>
---debug側~
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<debug-overrides>
<trust-anchors>
<certificates src="@raw/my_ca"/>
</trust-anchors>
</debug-overrides>
</network-security-config>
-res/raw/my_ca にPEM または DER 形式の~
自己署名証明書または非パブリック CA 証明書を追加。
--通常時はsrc/main/res/raw/my_ca
--debug時はdebug/res/raw/my_ca
--同様に、証明書に拡張子があっても定義に拡張子を含めない。
--実際に配置するファイルに拡張子はあっても良い。
-証明書以外に、system、userの文字列を設定可能。
--system:プリインストールされたシステムの CA 証明書。
--user:/system/etc/security/cacerts以下に追加した証明書
*参考 [#x73ca562]
**iOS [#r7d65f74]
**Android [#ub3d826a]
-Google Developers Japan: Android Nougat における認証局の...
https://developers-jp.googleblog.com/2016/08/android-noug...
--ネットワーク セキュリティ構成 | Android デベロッパー | ...
https://developer.android.com/training/articles/security-...
-Network Security Configurationについて - Android N - リ...
https://blog.riskfinder.co.jp/2016/03/network-security-co...
-AndroidのプレインストールされたCAにCAを追加する - 試運転...
https://otameshi61.hatenablog.com/entry/2017/12/03/151706
-独自証明書のインストールが許可されていないAndroid端末で、~
アプリデバッグ時にCharlesによるHTTPSトラフィック解析をす...
https://qiita.com/katz/items/d1beaeb69683948dc947
終了行:
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfras...
-[[戻る>スマホネイティブ]]
*目次 [#c8815fff]
#contents
*概要 [#k715b052]
出来ないと開発時に困るヤツ。
-基本的に、公開サーバとして配置するか、
--[[Lets’s Encrypt]]
--[[Dynamic DO!.jp]]
>(上記の組合せだと、プライベートIPがダメ)
-スマホ側で証明書の検証を無効化するしかない。
*詳細 [#s6fd8b4b]
スマホ側で証明書の検証を無効化する方法。
**iOS [#mfff7efd]
**Android [#w73a6acb]
-ネットワーク セキュリティ構成(Network Security Configur...
-以下、「@」はsrc/(main or debug)/resフォルダ以下であるこ...
-AndroidManifest.xml から network_security_config.xmlを参...
(この際、拡張子があっても、定義に拡張子は含めない)
<application
android:name=".MyApp"
android:networkSecurityConfig="@xml/network_security_c...
-res/xml/network_security_config.xmlファイルに以下を設定...
(配置するファイルに、拡張子はあっても良い)
--main~
特定ドメインに対して証明書を許可。
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config>
<domain includeSubdomains="true">example.com</domain>
<trust-anchors>
<certificates src="@raw/my_ca"/>
</trust-anchors>
</domain-config>
</network-security-config>
--debug~
debugなBuild Variantsで証明書を許可。
---main側~
空の設定を置いておく。
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
</network-security-config>
---debug側~
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<debug-overrides>
<trust-anchors>
<certificates src="@raw/my_ca"/>
</trust-anchors>
</debug-overrides>
</network-security-config>
-res/raw/my_ca にPEM または DER 形式の~
自己署名証明書または非パブリック CA 証明書を追加。
--通常時はsrc/main/res/raw/my_ca
--debug時はdebug/res/raw/my_ca
--同様に、証明書に拡張子があっても定義に拡張子を含めない。
--実際に配置するファイルに拡張子はあっても良い。
-証明書以外に、system、userの文字列を設定可能。
--system:プリインストールされたシステムの CA 証明書。
--user:/system/etc/security/cacerts以下に追加した証明書
*参考 [#x73ca562]
**iOS [#r7d65f74]
**Android [#ub3d826a]
-Google Developers Japan: Android Nougat における認証局の...
https://developers-jp.googleblog.com/2016/08/android-noug...
--ネットワーク セキュリティ構成 | Android デベロッパー | ...
https://developer.android.com/training/articles/security-...
-Network Security Configurationについて - Android N - リ...
https://blog.riskfinder.co.jp/2016/03/network-security-co...
-AndroidのプレインストールされたCAにCAを追加する - 試運転...
https://otameshi61.hatenablog.com/entry/2017/12/03/151706
-独自証明書のインストールが許可されていないAndroid端末で、~
アプリデバッグ時にCharlesによるHTTPSトラフィック解析をす...
https://qiita.com/katz/items/d1beaeb69683948dc947
ページ名: