o modo como o TLS funciona é que qualquer parte (para a conversa) que deseje enviar dados deve usar uma chave privada para criptografar (a chave pública correspondente faz parte do certificado). Somente os proprietários de certificado têm essa chave, e é por isso que os intermediários que inspecionam ou armazenam em cache o tráfego de https devem gerar novos certificados (pois não podem obter a chave privada do servidor original, portanto, não podem usar o certificado original). Simplesmente não há maneira de contornar isso.