この記事を書いた動機
最近、個人的に自分用の Web アプリみたいなのを作っている過程において、スマホ上の Firefox でそのサービスにアクセスしたとき、https の認証局エラーが出てしまうということがあった。それで、認証局の設定自体は、Android OS 側にすでにその時点でしていたものの、反映されていないことに気づく。
調べてみると、分かりずらそうな設定が必要そうだったため、一応備忘録的に何か書き残しておこうと思ったわけである。ちなみに、Google Chrome では OS 側のインストールした認証局をデフォルトで使ってくれるようなので、証明局をインストールしたらそれ以上の特別な操作はいらないようである。
環境や必要なものとか
-
Android 14
-
Pixel 5a (5G)
-
mkcert を使っている
-
事前に何かしらの方法でスマホにファイル転送し Web サーバの証明書を送ることができる
-
Webサーバの証明書 (rootCA.cer みたいなやつ)
# 証明書の中身のイメージ -----BEGIN CERTIFICATE----- MIIEfjCCAuagAwIBAgIRAMVjx+WAxkODxA9i82cg1f8wDQYJKoZIhv... ... 何かしらのデータ ... VzEeMBwGA1UEChMVbWtjZXJ0IGRldmVsb3BtZW50IENBMRYwFAYDVQ... -----END CERTIFICATE-----https通信をプライベートネットワークで使いたいも参照するといいかも?
作業する前の状態
以下のように証明書のエラーを無視すれば、とりあえず Web ページは開けるが気持ち悪いことになる。
やり方
認証局のインストール
まずは Android OS 側に https 通信時などに参照される証明書ストアなるものが搭載されているので、そこへ自分ででっち上げた証明書をインストールする。
-
“セキュリティとプライバシー"の項目を開く
-
“その他のセキュリティとプライバシー"の項目を開く
-
“暗号化と認証情報"の項目を開く
-
“証明書のインストール"の項目を開く
-
“CA証明書"の項目を開く
-
“インストール"を選び、事前に用意した証明書を入れる
隠された設定を有効にする
次に、Firefox Android 側でインストールした証明書を使う様に設定する。その過程で、まずは開発者モードみたいなのを有効にする必要がある。
-
通常どうりに Firefox の設定を開く
-
一番下までスクロールする
-
“Firefoxについて” を開く
-
Firefoxのアイコンを、以下のように開発者モードが有効になるまでタップし続ける
-
開発者モードが有効になった旨のポップアップが出てくる
サードパーティーの証明書を有効化
次に、設定画面に戻り、開発者設定を開く。
- 新たに出現した開発者モードの項目のうち、“Secret Settings” という項目を開く
- “Use thired party CA certificates” の項目を有効にする
動くようになる
最終的に以下のようになり、https の証明書エラーが出て来なければ成功していると思われる。
参考にしたサイト
- Firefoxブラウザへのセキュリティ証明書の手動インストール | AdGuard Knowledge Base
https://adguard.com/kb/ja/adguard-for-android/solving-problems/firefox-certificates/ (2025年1月15日) - Allow personal certificates in Firefox mobile - Mozilla Connect
https://connect.mozilla.org/t5/ideas/allow-personal-certificates-in-firefox-mobile/idi-p/176 (2025年1月15日) - Adding custom certificate authorities to Firefox on Android - kcore.org
https://kcore.org/2022/06/19/firefox-custom-ca/ (2025年1月15日)