AndroidデバイスにCharlesをプロキシ構成する方法

Charlesプロキシの構成

以下の手順に従ってCharlesプロキシを構成してください：

1. Proxy > Proxy Settingsに移動します。
2. Proxiesタブをクリックし、HTTP Proxy Portフィールドに8888を入力します。
3. Proxy > SSL Proxying Settingsに移動します

   

4. SSL Proxyingタブをクリックし、Enable SSL Proxyingチェックボックスを選択して場所を構成します。

   

   • デフォルトでは、リストに含まれる特定のドメインに対してのみSSLプロキシングを行います。
   • Addをクリックし、上記の場所リストに*.*を入力します。
   • アプリが正常に機能しなくなった場合、アプリがCharlesプロキシの自己署名証明書を拒否している可能性があります。この場合、ワイルドカードマッチを無効にし、*.tealiumiq.comおよび*.tiqcdn.comのTealiumドメインのみをリストに追加してください。
5. ポートのデフォルト値は443です。このフィールドは空白のままにしておくことができます。Charlesが自動的に構成します。

IPアドレスの特定

コンピュータのIPアドレスを特定するには：

1. System Preferences > Network > Wifi > Advanced > TCP/IPに移動します。

   

Macでは、システムトレイのネットワークアイコンをクリックする際にOptionキーを押し続けることができます。

2. IPV4アドレスをメモしておき、後の手順で使用します。

AndroidデバイスをCharlesプロキシで使用するように構成

以下の手順に従って、AndroidデバイスをCharlesプロキシで使用するように構成してください：

1. Settings > Wifiに移動します。
2. 現在接続しているWifiネットワークデバイスの電源キーを長押しします。
3. モーダルが表示されたら、Modify Networkを選択します。
4. Show Advanced Optionsを選択してプロキシオプションを表示します。
5. Proxyの下でManualを選択します。
6. Proxy Host Nameフィールドに、以前に開発マシンから保存したIPV4アドレスを入力します。
7. Proxy Portフィールドに、Charlesの構成時に使用した8888を入力します。

   

8. Saveをクリックして構成を保存し、終了します。
9. デバイス上のブラウザを開いてテストします。CharlesはSSLプロキシングを許可するか拒否するかを尋ねるダイアログを表示します。
10. Allowをクリックします。SSLプロキシングを許可するように求められない場合は、Charlesを再起動して再試行してください。
11. デバイスからhttp://charlesproxy.com/getsslにアクセスし、Charles SSL証明書をダウンロードします。
    新しいバージョンのAndroidでは、download unsuccessfulのようなエラーが発生する場合があります。その場合は、以下の指示に従ってください：
    • Help > SSL Proxying > Save Charles Root Certificateに移動します。

      

    • ファイルタイプをデフォルトの.pemから.cerに変更し、後で覚えている場所に保存します。
    • SDカード、USBケーブル、またはGoogle Driveのようなリモート転送を使用して、.cerファイルをデバイスに転送します。
    • AndroidファイルマネージャーやFile Commanderのようなサードパーティのファイルマネージャーを使用してファイルを開きます。
    • 証明書を保存するように求められます。残りの手順を続けてください。
12. 証明書に名前を付け、信頼された証明書として確認します。完了したら無効にするか削除してください。
13. 証明書がインストールされた後、PINを構成します。

Android N以降の追加構成手順

Android N以降では、アプリケーションがCharles SSLプロキシングによって生成されたSSL証明書を信頼するように構成を追加する必要があります。これは、制御するアプリケーションでのみSSLプロキシングを使用できることを意味します。

アプリをCharlesを信頼するように構成するには、まずNetwork Security Configuration Fileをアプリに追加する必要があります。このファイルはシステムのデフォルトをオーバーライドし、アプリがユーザーがインストールしたCA証明書、例えばCharles Root Certificateを信頼するようにします。

構成ファイルで、これがデバッグビルドのアプリケーションでのみ適用されるように指定することもできます。これにより、本番ビルドはデフォルトの信頼プロファイルを使用します。

Network Security Configuration Fileを追加し、アプリのマニフェストにファイルへの参照を追加する手順は次のとおりです：

1. 次の例を使用してSecurity Network Configurationファイルを作成します。

   <network-security-config> 
      <debug-overrides> 
        <trust-anchors> 
          <!-- Trust user added CAs while debuggable only -->
          <certificates src="user" /> 
        </trust-anchors> 
      </debug-overrides> 
   </network-security-config>
   

2. ファイルにnetwork_security_config.xmlという名前を付けます。
3. ファイルをres/xml/network_security_config.xmlにコピーします。
4. 次の例を使用して、アプリのマニフェストにnetwork_security_config.xmlファイルへの参照を追加します：

   <?xml version="1.0" encoding="utf-8"?>
   <manifest ... >
      <application android:networkSecurityConfig="@xml/network_security_config" ... >
          ...
      </application>
   </manifest>
   

詳細については、Charles proxy SSL CertificatesのドキュメントのAndroidセクションを参照してください。

ネットワークトラフィックのビューをフィルタリングするためのヒント

次の表は、ネットワークトラフィックのビューをフィルタリングするために使用されるヒントを提供します：

証明書をクリアし、デバイスからPINを削除する

Androidデバイスから証明書をクリアし、PINを削除することはオプションです。

証明書をクリアし、PINを削除する、またはその両方を行うための手順は次のとおりです：

1. Androidデバイス上のSettingsアプリケーションを開きます。
2. オプションのリストの最後にあるSecurity > Clear Credentialsに移動します。
3. Clear Credentialsをクリックします。
4. 資格情報をクリアすることを確認します。
5. PINを削除するには、Settings > Lock Screen > Screen Lockに移動し、PINを削除します。

詳細については、Charles SSL ProxyingおよびiOSデバイスのCharlesプロキシ構成を参照してください。