Как использовать самозаверяющий сертификат для перехвата зашифрованного трафика с клиента на какой-либо веб-сайт?

Для моего курса Internet Security мне был предложен проект, в котором я должен в конечном итоге воспользоваться "запомни свой пароль" на сайте, создав сертификат, вручную поместив его в свой "клиентский" браузер, чтобы получить доверие, а затем иметь возможность прослушивать все идентификаторы сеанса, когда клиент подключается к серверу веб-сайта. После этого я должен использовать идентификатор сеанса для публикации в ленте профилей (например, в твиттере), но эта часть будет позже в курсе. Тем не менее, я не знаю, как мне использовать сертификат в первую очередь? Если бы это был настоящий веб-сайт, я бы подумал, что сделаю копию или фишинговую версию сайта, но это не то, чего хочет мой профессор, я думаю. Он сказал создать сертификат, загрузить его в любой браузер, который я использую для входа в твиттер, и каким-то образом я смогу прослушивать зашифрованный трафик и видеть идентификаторы сеансов с помощью библиотеки PCAP. Все, что он хочет, чтобы я задокументировал идентификаторы в отчете.

Я думал о том, чтобы использовать что-то вроде мошеннического сервера DHCP, но я не думаю, что буду использовать сертификат, который я сделал сам таким образом.