TLS MitM機能の有効化手順・更新手順

||から始まる行は読み飛ばして下さい。

||
|| // 開発者向け
|| - 依存ライブラリをダウンロード.
|| https://www.bouncycastle.org/latest_releases.html
|| から bcprov-jdk15on-159.jar と bcpkix-jdk15on-159.jar をダウンロードして
|| それぞれ lib/bcprov.jar と lib/bcpkix.jar に配置する．
||

- (アップデートユーザーへ)
certsフォルダ内のca.から始まるファイルとsite.から始まるファイルを削除してください.
genCertsは既に証明書がある場合に上書きをしません.

- genCerts.bat (genCerts.sh)を実行.
certsフォルダ内に鍵と証明書と対象ドメイン一覧が生成されます.
( ca.cer ca.jks ca.pem site.cer site.jks site.targets )
certsフォルダ内のファイルは公開しないように注意．

||
|| このコマンドの動作の詳細は Readme_CA.txt を参照
||

- (アップデートしたユーザへ)
カスタムしたpacファイルを利用している場合は内容が古くないかを確認.
  - NicoCacheのリリースアナウンスを参考にする.
  - 同梱されている proxy_sample.pac と比較する. など
ドメインの追加や減少があるかも知れません.


- ブラウザに生成された認証局の証明書をインポートする
- Google Chrome(Windows10)の場合
  - 設定 > プライバシーとセキュリティ > セキュリティ > 証明書の管理
    あるいは設定検索に「証明書」と入力し候補から選択.
  - (ここからOS依存)「信頼されたルート証明機関」あるいは「認証局」
  - (アップデートしたユーザへ): 既にインポートされている「NicoCache_nl CA」を削除.
    (Chrome 122時点、事前に削除しないとエラーします)
  - インポート
  - certs/ca.cer あるいは certs/ca.pem を選択. どちらも同じです.
  - 信頼の設定「ウェブサイトの識別でこの証明書を信頼します」にチェック > OK
  - Google Chromeを再起動する必要はありません

- Firefoxの場合
  - ≡ > 設定 > プライバシーとセキュリティ > 証明書 > 証明書を表示
    あるいは設定検索に「証明書」と入力し候補から選択.
  - 「認証局証明書」
  - (アップデートしたユーザへ): 既にインポートされている「NicoCache_nl CA」を削除.
    (Firefox 124時点、事前に削除しないと更新されません)
  - インポート
  - certs/ca.cer を選択
  - 「この認証局によるウェブサイトの識別を信頼する」にチェック > OK
  - Firefoxを再起動する必要はありません
