¿Echó un vistazo a esta respuesta ? Hay algunas herramientas enumeradas.
Sin embargo, el punto clave para usted es tener un certificado que su cliente acepte . Para responder a su pregunta, en su forma más simple, necesita:
- Un certificado SSL válido (firmado por las CA que confían en el cliente)
- Control de la resolución de DNS (pero si controla el entorno, tendrá su herramienta configurada en la puerta de enlace, como se sugiere en los comentarios)
Un posible escenario sería:
-
Con resolución de DNS:
- El cliente busca la IP del servidor
- Su DNS lo resuelve en la dirección IP de su herramienta
-
El cliente se conecta a su herramienta
- Su herramienta responde con un certificado firmado para el nombre de host solicitado
- ...
- Beneficio! Además, MiTM
Una versión ligeramente modificada de esta configuración es instalar en su cliente el certificado de su propia CA, con el que puede firmar el certificado SSL de su herramienta. Dado que habla sobre la eliminación de SSL 'autorizada', asumo que usted tiene el control del entorno del cliente.