Posso intercettare il traffico https che usa il pinning del certificato usando il violinista se ho la chiave privata del certificato?
Sto cercando di intercettare il traffico tra le nostre app mobili e l'API e le app mobili utilizzano il blocco dei certificati.
Se ho il certificato e la chiave privata dal server web, posso installarlo localmente e usarlo per decrittografare il traffico?
Sembra che dovrei essere in grado di
Sì, in generale.
I commenti ti hanno collegato correttamente alla documentazione del proxy di mitm per quella funzione già.
Se ciò è comunque una caratteristica del violinista, non lo so. Se non è nella documentazione, usa invece il proxy MITM:)
Questo, a proposito, è indipendente da te che usa il pinning del certificato; questo funzionerebbe benissimo anche senza un certificato aggiunto.
Ogni volta che hai la chiave privata, puoi MITM.
Leggi altre domande sui tag tls certificate-pinning man-in-the-middle