Si no me equivoco, importar sus propios certificados SSL es solo por las conexiones que realiza a la propia interfaz web del dispositivo, por lo que no le ayudará a lograr su objetivo.
Lo que deberías hacer es:
- Crea tu propia CA raíz
- Haz que esos dispositivos confíen en tu propio certificado raíz
- Redirige todo el tráfico SSL de esos dispositivos a tu proxy
- Cuando un dispositivo intenta conectarse a spy.samsung.com, presente un certificado SSL para spy.samsung.com firmado con su propio certificado raíz.
- Reenvíe las solicitudes a real spy.samsung.com y responda al dispositivo.
La parte más difícil es la # 2, que requiere acceso al dispositivo en un nivel que le permita modificar su almacén de certificados de confianza.
La complejidad de esa tarea puede variar desde trivial, como iniciar sesión a través de SSH y adjuntar su certificado raíz a curl-ca-bundle.crt o un archivo con un nombre similar en algún lugar del dispositivo, hasta extremadamente difícil, como tener para anular el bloqueo del cargador de arranque y la verificación de firma de código para parchar un ejecutable en el firmware del dispositivo para que pueda insertar su certificado raíz o incluso tener que encontrar y extraer su clave privada si el dispositivo está usando autenticación mutua con el servidor.
Dependiendo de su lugar de residencia, algunas de esas actividades (como la ingeniería inversa del dispositivo) pueden ser ilegales, por no mencionar que si ya tiene que recurrir a la ingeniería inversa, también puede consultar el código para ver lo que se está enviando / recibiendo.