仕事用プロファイルがONになっているAndroid端末でCA証明書をインストールしてアプリの通信内容をSSLデコードして見る

普通にCA証明書をインストールして信頼するだけでは、個人用プロファイルにしか適用されないため、仕事用プロファイルにインストールしたアプリの通信内容をSSLデコードできない

アプリは、ユーザー追加のCA証明書を信頼する設定しておく前提。

res/xml/network_security_config.xml

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <certificates src="system" />
            <certificates src="user"/>
        </trust-anchors>
    </debug-overrides>
</network-security-config>

ころむにー

仕事用プロファイルにCA証明書をインストールする方法がわからなかったので、一旦個人用プロファイルにインストールすることで、SSLデコードできるようにした

このスクラップは2023/09/16にクローズされました