¿Puedo interceptar el tráfico https que usa la fijación de certificados usando fiddler si tengo la clave privada del certificado?
Estoy tratando de interceptar el tráfico entre nuestras aplicaciones móviles y API, y las aplicaciones móviles están utilizando la fijación de certificados.
Si tengo el certificado y la clave privada del servidor web, ¿puedo instalarlo localmente y usarlo para descifrar el tráfico?
Parece que debería poder hacerlo.