API代理通信を使用する Android4以上6以下

API代理通信が必要な理由

  • API対応2ch専ブラアプリは https:// SSL経由でスレ取得します
  • この状態でDetourは https:// SSL暗号化で内容がわからないため通信の転送しかできません
  • API代理通信機能を使用することでAPI対応2ch専ブラアプリでもDetour機能を使用することができます

設定時の注意/制限

  • 下記証明書インストール説明は Android4以上6以下 です
  • 画面ロック解除になしが使えずパスワードなど必須になる
  • Androidの仕様みたいです
  • OSバージョンによっては次のような警告が表示されます
    a038.jpg
  • 動作確認終わったらCA証明書/サーバ証明書を自分で作成し直してください

API代理通信を使用する

  • Android版にはAPI代理通信動作確認用CA証明書,サーバ証明書サンプルファイルを添付しています
    このファイルを使用した設定手順を説明します

CA証明書をインストールする

  • 添付DetourCA.crtをSDカード直下(SDカードルートディレクトリ)に置きます
  • OSの設定-セキュリティ-SDカードからインストールを選択します
    a014.jpg
  • DetourCA.crt選択を選択します
    a015.jpg
  • 証明書名を適当に設定します
    a016.jpg
  • パッケージ内容が「CA証明書」になっていることを確認しOKで確定します
    「ユーザ証明書」だと証明書作成に失敗しています
  • 画面ロックにパスワードなど設定していない場合パスワードを設定させられます
    a040.jpg
    Androidの仕様みたいです
    a041.jpg
    設定したパターン/PIN/パスワードを忘れないようメモしてください
    忘れる自信があるならキャンセルしてAPI代理通信使用は控えてください

サーバ証明書を設定する

  • Detourに.5ch.net用サーバ証明書を設定する
  • 添付下記ファイルをその他-Detourの情報を表示する-保存パスのフォルダに置きます
    a004.jpg
    • API対応2ch専ブラアプリが api.5ch.net:443 を使用している場合
      DetourSV.5ch.net.crt
      DetourSV.5ch.net.key
    • API対応2ch専ブラアプリが api.2ch.net:443 を使用している場合
      DetourSV.2ch.net.crt
      DetourSV.2ch.net.key
    • どちらの場合でもAPI SERVERは api.5ch.net に設定します
      a039.jpg
      通信-サーバ関連の設定-API SERVER
  • Detour起動-通信-Proxy関連の設定をする-その他設定をするをタップします
  • OpenSSLにチェックします
    a021.jpg
  • SSL代理通信を許可するにチェックします
  • API代理通信を許可するにチェックします
    a022.jpg
  • 1回だけ戻ります
  • 個別Proxyリストを設定するをタップし.5ch.net設定が先頭にある事を確認します
  • 3回戻りメイン画面に戻ります
  • 動作を確認します
  • 2chAPI対応専ブラで適当なスレを取得してみます
  • 上のステータスバーでDetourをタップしログに「API代理通信 APItoDAT変換取得」と表示があれば成功です
    a023.jpg

API代理通信使用をやめる

  • DetourでAPI代理通信使用をやめる設定をします
  • Detour-通信-Proxy関連の設定をする-その他設定をするをタップします
  • SSL代理通信を許可するチェックはずして1回戻ります
  • 個別Proxyリストを設定するタップします
  • 先頭api.5ch.netタップします
  • 削除するをタップします
  • 3回戻りメイン画面に戻ります
  • AndroidからCA証明書を削除します
  • Android設定-信頼できる認証情報をタップします
    a017.jpg
  • ユーザータブ-上で設定したCA証明書の名前をタップします
    a018.jpg
  • CA証明書の詳細が表示されるので確認の上下までスクロールします
  • よければ削除をタップし確認画面で確定させます
    a019.jpg
  • 画面ロックパスワードなど削除したい場合
●注意●
他に自分でインストールした証明書も「全部」消えるので
削除していいかよく確認してください
仕事学校関連にログオンするために証明書追加していないか
特定アプリを使用するために証明書追加していないか
●重要●
よく確認しないで削除した結果は関知できません
  • Android設定-認証ストレージをタップします
    a020.jpg
  • 削除をタップし確認画面で確定させます
  • 画面のロックからなしに設定します

自分用にCA証明書/サーバ証明書を作りなおす方法

  • 下記説明はWindows,C:\OpenSSL-Win32にOpenSSLインストールしていると仮定します
  • Linuxなどは適当に読み替えてください
  • 設定ファイル事前編集をします
    テキストファイルを開く
    C:\OpenSSL-Win32\\bin\openssl.cnf
    [ usr_cert ]行を探す
    basicConstraints=行を書き換える
    	basicConstraints = CA:TRUE
    # nsCertType = client, email, objsign行を探す
    その下の行に下記行を新規追加する
    	nsCertType = sslCA, emailCA
    # keyUsage = nonRepudiation, digitalSignature, keyEncipherment行を探す
    その下の行に下記行を新規追加する
    	keyUsage = cRLSign, keyCertSign
    保存して終了する
  • CA証明書を作成します
    コマンドプロンプトを開く
    >cd /d C:\OpenSSL-Win32\bin\
    ※-subjの各「DetourXXXX」を適当に変えてください
    添付したDetourCA.crtは下記で作りました
    >openssl req -new -x509 -newkey rsa:2048 -out D:\DetourCA.crt
    -keyout D:\DetourCA.key -days 3650 
    -subj "/C=JP/ST=DetourState/L=DetourCity/O=DetourCompany/OU=DetourSection/CN=Detour"
    適当に変えた場合
    >openssl req -new -x509 -newkey rsa:2048 -out D:\DetourCA.crt
    -keyout D:\DetourCA.key -days 3650
    -subj "/C=JP/ST=abcd/L=efg/O=hijk/OU=lmn/CN=opqr"
    末尾/CN以外の適当に変えた「/C=JP/ST=abcd/L=efg/O=hijk/OU=lmn」は
    下サーバ証明書作成でそのまま使用するのでメモしておきます
  • サーバ証明書を作成します
  • リネームします
    C:\OpenSSL-Win32\bin\PEM\demoCAをdemoCA.orgとか
  • フォルダ作成します
    C:\OpenSSL-Win32\bin\PEM\demoCA ※改めて作成
    C:\OpenSSL-Win32\bin\PEM\demoCA\private
    C:\OpenSSL-Win32\bin\PEM\demoCA\crl
    C:\OpenSSL-Win32\bin\PEM\demoCA\certs
    C:\OpenSSL-Win32\bin\PEM\demoCA\newcerts
  • テキストファイルを作成します
    C:\OpenSSL-Win32\bin\PEM\demoCA\serial
    内容 「01」と半角2文字と改行
    C:\OpenSSL-Win32\bin\PEM\demoCA\index.txt
    内容はなし,0バイト
    C:\OpenSSL-Win32\bin\PEM\demoCA\index.txt.attr
    内容 「unique_subject = yes」と半角20文字と改行
  • コマンドプロンプトを開きます
    >cd /d C:\OpenSSL-Win32\bin\PEM
    上で設定した/CN以外の適当に変えた「/C=JP/ST=abcd/L=efg/O=hijk/OU=lmn」内容に置き換えてください
    /CNだけは/CN=*.5ch.netにします
    添付したDetourSV.5ch.net.crtは下記で作りました
    >..\openssl req -new -key D:\DetourSV.5ch.net.key
    -subj "/C=JP/ST=DetourState/L=DetourCity/O=DetourCompany/OU=DetourSection/CN=*.5ch.net"
    > D:\DetourSV.5ch.net.csr
    適当に変えた場合
    >..\openssl req -new -key D:\DetourSV.5ch.net.key
    -subj "/C=JP/ST=abcd/L=efg/O=hijk/OU=lmn/CN=*.5ch.net"
    > D:\DetourSV.5ch.net.csr
  • 署名して完成させます
    >..\openssl ca -days 3650 -cert D:\DetourCA.crt
    -keyfile D:\DetourCA.key
    -in D:\DetourSV.5ch.net.csr
    > D:\DetourSV.5ch.net.crt
  • できたDetourCA.crt,DetourSV.5ch.net.crt,DetourSV.5ch.net.keyファイルを 上記手順でインストールしてみます

添付ファイル: filea039.jpg 96 download [詳細] filea041.jpg 154 download [詳細] filea040.jpg 142 download [詳細] filea019.jpg [詳細] filea018.jpg [詳細] filea023.jpg [詳細] filea022.jpg [詳細] filea016.jpg [詳細] filea015.jpg [詳細] filea038.jpg 151 download [詳細] filea004.jpg [詳細] filea014.jpg [詳細] filea020.jpg [詳細] filea017.jpg [詳細] filea021.jpg [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019.12.14