API代理通信を使用する Windows

Java上や他ブラウザ上で動作する専ブラはこの手順では使用できません

API代理通信が必要な理由

  • API対応2ch専ブラアプリは https:// SSL経由でスレ取得します
  • この状態でDetourは https:// SSL暗号化で内容がわからないため通信の転送しかできません
  • API代理通信機能を使用することでAPI対応2ch専ブラアプリでもDetour機能を使用することができます

設定時の注意/制限

  • OpenSSLが使用可能である
    • WinINetやWinHTTPのみでは使用できません
  • OpenSSLを使用可能にするにはOpenSSL Windowsを参照します
    • 2つのファイルをコピーするだけで済む方法も書いてあります
  • 使用するOpenSSLでSSL暗号通信できるサーバである
    • サーバーのプロトコルに対応していないOpenSSLでは使用できません
    • SSLv2.0,SSLv3.0,TLS1.0など
  • 動作確認終わったらCA証明書/サーバ証明書を自分で作成し直してください

API代理通信を使用する

  • Android版にはAPI代理通信動作確認用CA証明書,サーバ証明書サンプルファイルを添付しています
    このファイルを使用した設定手順を説明します
  • D:\DetourCA.crtに置きます
  • CA証明書のインストール
  • IEを起動します
  • インターネットオプション-コンテンツ-証明書-インポートを選択します
    ie001.jpg ie002.jpg
  • 証明書のインポートウィザード画面ならば次へボタンを押します
  • インポートするファイルを指定してください画面ならば参照ボタンを押します
  • ファイル形式X.509証明書 (csr/crt) または(cer/crt)にしてCA証明書D:\DetourCA.crtを指定します
    ie003.jpg
  • 次へボタンを押します
  • 配置先を参照から「信頼されたルート証明機関」をクリックしてOKボタンを押します
    ie004.jpg
    ie005.jpg
  • 次へボタンを押します
  • 完了ボタンを押します
  • 警告が出ます=OSなどに登録されている「信頼されたルート証明機関」にはないため=自分で勝手に作ったため
  • CN=CommonNameとか自分で作成した情報があることを確認します
  • 「 本当によければ 」 インストールで「はい」選択します
  • 信頼されたルート証明機関タブに5)自己CA(ルート)証明書存在することを確認したら終わりです
  • Detourに.5ch.net用サーバ証明書設定をする
  • 添付下記ファイルをDetour*.exeがあるフォルダに置きます
    • API対応2ch専ブラソフトが api.5ch.net:443 を使用している場合
      DetourSV.5ch.net.crt
      DetourSV.5ch.net.key
    • API対応2ch専ブラソフトが api.2ch.net:443 を使用している場合
      DetourSV.2ch.net.crt
      DetourSV.2ch.net.key
  • 通信-Proxy関連の設定をする-その他設定タブを選択します
  • Winsockにチェックします
    ie006.jpg
    • Winsockチェックボックスがない場合は正しくOpenSSLがインストールされていません
    • OpenSSL Windows を参照してインストールします
  • SSL代理通信を許可するにチェックします
  • API代理通信を許可するにチェックします
  • 一旦設定するボタンで確定します
  • 通信-個別Proxyリストタブをクリックして.5ch.net設定が先頭にある事を確認します
  • 動作を確認します
  • 2chAPI対応専ブラで適当なスレを取得してみます
  • ログに「API代理通信 APItoDAT変換取得」と表示があれば成功です

API代理通信使用をやめる

  • DetourでAPI代理通信使用をやめる設定をします
  • 通信-Proxy関連の設定をする-その他設定をするをタップします
  • SSL代理通信を許可するチェックはずします
  • 個別Proxyリストタブをクリックします
  • 先頭api.5ch.netをクリックします
  • 削除するをクリックします
  • 設定するで確定します
  • IEからCA証明書を削除します
  • IEを起動します
  • インターネットオプション-コンテンツ-証明書ボタンを押します
  • 信頼されたルート証明機関タブをクリックします
  • インポートしたCA証明書を選択し削除ボタンを押します
  • 確認されるのではいボタンで削除します

自分用にCA証明書/サーバ証明書を作りなおす方法

  • 下記説明はWindows,C:\OpenSSL-Win32にOpenSSLインストールしていると仮定します
  • Linuxなどは適当に読み替えてください
  • 設定ファイル事前編集をします
    テキストファイルを開く
    C:\OpenSSL-Win32\\bin\openssl.cnf
    [ usr_cert ]行を探す
    basicConstraints=行を書き換える
    	basicConstraints = CA:TRUE
    # nsCertType = client, email, objsign行を探す
    その下の行に下記行を新規追加する
    	nsCertType = sslCA, emailCA
    # keyUsage = nonRepudiation, digitalSignature, keyEncipherment行を探す
    その下の行に下記行を新規追加する
    	keyUsage = cRLSign, keyCertSign
    保存して終了する
  • CA証明書を作成します
    コマンドプロンプトを開く
    >cd /d C:\OpenSSL-Win32\bin\
    ※-subjの各「DetourXXXX」を適当に変えてください
    添付したDetourCA.crtは下記で作りました
    >openssl req -new -x509 -newkey rsa:2048 -out D:\DetourCA.crt
    -keyout D:\DetourCA.key -days 3650 
    -subj "/C=JP/ST=DetourState/L=DetourCity/O=DetourCompany/OU=DetourSection/CN=Detour"
    適当に変えた場合
    >openssl req -new -x509 -newkey rsa:2048 -out D:\DetourCA.crt
    -keyout D:\DetourCA.key -days 3650
    -subj "/C=JP/ST=abcd/L=efg/O=hijk/OU=lmn/CN=opqr"
    末尾/CN以外の適当に変えた「/C=JP/ST=abcd/L=efg/O=hijk/OU=lmn」は
    下サーバ証明書作成でそのまま使用するのでメモしておきます
  • サーバ証明書を作成します
  • リネームします
    C:\OpenSSL-Win32\bin\PEM\demoCAをdemoCA.orgとか
  • フォルダ作成します
    C:\OpenSSL-Win32\bin\PEM\demoCA ※改めて作成
    C:\OpenSSL-Win32\bin\PEM\demoCA\private
    C:\OpenSSL-Win32\bin\PEM\demoCA\crl
    C:\OpenSSL-Win32\bin\PEM\demoCA\certs
    C:\OpenSSL-Win32\bin\PEM\demoCA\newcerts
  • テキストファイルを作成します
    C:\OpenSSL-Win32\bin\PEM\demoCA\serial
    内容 「01」と半角2文字と改行
    C:\OpenSSL-Win32\bin\PEM\demoCA\index.txt
    内容はなし,0バイト
    C:\OpenSSL-Win32\bin\PEM\demoCA\index.txt.attr
    内容 「unique_subject = yes」と半角20文字と改行
  • コマンドプロンプトを開きます
    >cd /d C:\OpenSSL-Win32\bin\PEM
    上で設定した/CN以外の適当に変えた「/C=JP/ST=abcd/L=efg/O=hijk/OU=lmn」内容に置き換えてください
    /CNだけは/CN=*.5ch.netにします
    添付したDetourSV.5ch.net.crtは下記で作りました
    >..\openssl req -new -key D:\DetourSV.5ch.net.key
    -subj "/C=JP/ST=DetourState/L=DetourCity/O=DetourCompany/OU=DetourSection/CN=*.5ch.net"
    > D:\DetourSV.5ch.net.csr
    適当に変えた場合
    >..\openssl req -new -key D:\DetourSV.5ch.net.key
    -subj "/C=JP/ST=abcd/L=efg/O=hijk/OU=lmn/CN=*.5ch.net"
    > D:\DetourSV.5ch.net.csr
  • 署名して完成させます
    >..\openssl ca -days 3650 -cert D:\DetourCA.crt
    -keyfile D:\DetourCA.key
    -in D:\DetourSV.5ch.net.csr
    > D:\DetourSV.5ch.net.crt
  • できたDetourCA.crt,DetourSV.5ch.net.crt,DetourSV.5ch.net.keyファイルを 上記手順でインストールしてみます

添付ファイル: fileie006.jpg 30 download [詳細] fileie005.jpg 26 download [詳細] fileie004.jpg 31 download [詳細] fileie003.jpg 36 download [詳細] fileie002.jpg 28 download [詳細] fileie001.jpg 57 download [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019.12.08