Instalar y gestionar certificados
Para capturar HTTPS con un proxy, el primer paso es que los dispositivos y el software confíen en el certificado raíz de esta herramienta, de lo contrario obtendrás errores de TLS y no podrás descifrar. La gestión de certificados hace que esto sea de un solo clic y completo: esta máquina, los teléfonos e incluso esos programas que “siguen sin confiar aunque el certificado del sistema esté instalado” se pueden configurar todos.
1. Instalación con un clic en esta máquina
Sección titulada «1. Instalación con un clic en esta máquina»- Comprueba en cualquier momento si esta máquina ya confía en el certificado raíz de esta herramienta.
- “Instalar y confiar en esta máquina” con un solo clic, una sola vez y listo, tras lo cual cada sesión puede descifrar HTTPS.
- Cuando lo necesites, descarga el certificado raíz (en varios formatos) para distribuirlo manualmente.

2. Instalar en un teléfono escaneando un código QR
Sección titulada «2. Instalar en un teléfono escaneando un código QR»- Genera un código QR para cada dirección utilizable de la LAN; escanéalo con la cámara del teléfono, abre la página de instalación y configura el certificado, compatible tanto con iOS como con Android.
- iOS ofrece además la instalación de un perfil de configuración con un clic.
- Los dispositivos Android con root pueden instalar el certificado raíz directamente en el almacén de certificados del sistema, ahorrándote una importación manual.
- El certificado raíz es utilizable universalmente, y cada dispositivo solo necesita confiar en él una vez.
3. Cobertura completa de certificados: incluso los programas que “no confían en el certificado del sistema” pueden descifrarse
Sección titulada «3. Cobertura completa de certificados: incluso los programas que “no confían en el certificado del sistema” pueden descifrarse»Algunos programas siguen sin poder descifrarse aunque el certificado del sistema esté instalado, porque solo confían en su propia lista de certificados. La cobertura completa de certificados instala el certificado raíz directamente en estos programas, de modo que ellos también puedan descifrarse:
- Programas en Java
- Programas en Python
- Herramientas de línea de comandos y de scripting como curl / wget / Ruby / PHP / git
- Software como Firefox / Thunderbird
La herramienta descubre automáticamente este software en tu máquina (incluido lo que se está ejecutando en ese momento) y muestra “instalado / no instalado” para cada uno. Si el descubrimiento automático se salta algo, también puedes introducir la ruta manualmente para añadirlo.
Este es precisamente el dolor de cabeza perenne de las herramientas de captura ordinarias: el certificado está instalado, pero el programa sigue sin poder descifrarse. La cobertura completa de certificados es la cura para esto.
4. Certificados de cliente
Sección titulada «4. Certificados de cliente»Si el sitio de destino requiere un certificado de cliente y resulta que tienes uno, impórtalo (con contraseña) en la página “Certificados de cliente / de dominio”, y entonces estos sitios podrán descifrarse con normalidad cuando los captures.
5. Cuándo usarlo
Sección titulada «5. Cuándo usarlo»- Antes de capturar HTTPS con un proxy por primera vez, haz que esta máquina / teléfono confíe en el certificado raíz.
- Captura en un teléfono: escanea el código QR para instalar el certificado.
- Cuando el objetivo es un programa como Java / Python / curl / Firefox y el descifrado falla: usa la cobertura completa de certificados para instalar el certificado en ellos.
Volver a Captura con proxy · Relacionado: Desactivar la fijación de certificado