図にしてみました。

HTTPSを復号するタイプのプロキシサーバの動き、ということで。

プロキシが、エラーの出ない自分で作った証明書をクライアントPCに渡す上で必要なことは2点。

１　アクセス先鯖と同じコモンネーム(FQDN)を持つ証明書であること。(鯖と一緒でないとエラー出る)

2　クライアントのブラウザに、プロキシ鯖のルート証明書が信頼するルート証明書としてインストールされていること

クライアント証明書要求されたらどうするん？という気はしますが、

概ね通常使用する上では問題なく動きそうですね。

これを去年の10月の段階で完璧に理解してれば受かってたんかなぁ・・・