Я хочу реализовать закрепление в своем приложении для Android ( https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning ). Короче говоря, это белый список открытых ключей, которые клиент примет. Это жестко закодировано в моем клиенте, поэтому, если у рукопожатия SSL нет этого конкретного открытого ключа, приложение не будет связываться с сервером.
Проблема: я хочу использовать Charles Proxy, чтобы также видеть трафик HTTPS, идущий туда и обратно, и, поскольку Charles Proxy, по сути, является MITM и подписывает запросы своим собственным сертификатом, мое приложение отклоняет его.
Можно ли как-то передать Чарльзу сертификат сервера (он у меня есть) и использовать его для подписи запросов?