図にしてみました。
HTTPSを復号するタイプのプロキシサーバの動き、ということで。
プロキシが、エラーの出ない自分で作った証明書をクライアントPCに渡す上で必要なことは2点。
1 アクセス先鯖と同じコモンネーム(FQDN)を持つ証明書であること。(鯖と一緒でないとエラー出る)
2 クライアントのブラウザに、プロキシ鯖のルート証明書が信頼するルート証明書としてインストールされていること
クライアント証明書要求されたらどうするん?という気はしますが、
概ね通常使用する上では問題なく動きそうですね。
これを去年の10月の段階で完璧に理解してれば受かってたんかなぁ・・・