Estoy tratando de usar mi PC para capturar, descifrar y analizar el tráfico de las sesiones SSL en mi tableta Android. Hasta ahora, tengo un servidor proxy ZAP configurado, con una CA generada. En mi dispositivo Android, he configurado ProxyDroid, que enruta de forma transparente todo el tráfico de búsqueda web a través del proxy ZAP que he configurado.
La exploración de sitios https a través de Chrome en Android y la aceptación del certificado ZAP en la página de advertencia roja funciona bien y me da sesiones sin cifrar en ZAP. Sin embargo, cualquier otra aplicación que se comunique a través de ssl / https simplemente se niega a enviar tráfico de red.
Me gustaría saber cómo puedo configurar un certificado de CA de confianza 'universal' en mi dispositivo Android, que me permite ver el tráfico no cifrado en ZAP. Mi dispositivo Android está arraigado.
Avíseme si la información que he proporcionado está incompleta o no está clara.
(Gracias)