получить URL-адрес https без импорта CA на ПК из журнала доступа Squid

1. Домен aa.com принадлежит нашей компании, и у нас есть открытый и закрытый ключ сертификата Wildcard о aa.com.

2. Мы хотим получить все URL-адреса из журнала доступа, относящиеся к *.aa.com, чтобы мы могли использовать сканер безопасности для автоматической проверки этих URL-адресов на наличие уязвимостей.

3. Мы создаем прозрачный SSL-прокси с помощью pfSense и не хотим, чтобы кто-то импортировал центр сертификации на ПК. После того, как отдел тестирования завершит функциональную проверку, мы также автоматически завершим сканирование безопасности.

Можно ли перехватить HTTPS-запросы для всех поддоменов в домене с подстановочным сертификатом без импорта самозаверяющего центра сертификации? Я не хочу беспокоить своих коллег.

Как я могу это сделать?

Спасибо.