Afin de filtrer les publicités, un proxy HTTP/HTTPS a été mis en place sur le réseau. Fennec (le navigateur Firefox sur Android) doit apprendre le certificat de l'autorité de certification locale afin d'autoriser les connexions vers les sites HTTPS.

Pour cela, sur un serveur http distant, créer une page PHP contenant :
<?php header ("Content-Type: application/x-x509-ca-cert"); ?>
-----BEGIN CERTIFICATE-----
MIID/DCCAuSgAwIBAgIJAMk9vdjlih6wMA0GCSqGSIb3DQEBCwUAMIGSMQswCQYD
VQQGEwJGUjETMBEGA1UECAwKU29tZS1TdGF0ZTERMA8GA1UEBwwIR3Jlbm9ibGUx
ETAPBgNVBAoMCEZvdXJuaWVyMSAwHgYDVQQDDBduZXQtcHJveHkuZm91cm5pZXIz
-----END CERTIFICATE-----

Ensuite, demander à Fennec de se connecter à cette page : il affiche la fenêtre pour donner les autorisations de cette nouvelle AC. Cela fonctionne aussi pour Firefox !

Basé sur https://mtersch.wordpress.com/2015/03/17/certificate-import-in-firefox-on-android/