我正在Android上设置MITM测试环境，我需要伪造伪造的证书，然后将其提供给应用程序。为了实现这一点，我需要将我的CA纳入Android的受信任证书之中，这意味着我必须手动安装我的CA证书。

我想避免这一特定步骤。

我当时想获得由GoDaddy或GeoTrust颁发的适当（=购买）证书，它们都受到Android的信任。但是随后，我将不得不将此证书用作伪造伪造证书的中间CA。

可能吗？我没有考虑任何逻辑/实践上的限制吗？

这取决于证书中设置的扩展名以及软件是否正确检查它们。例如，“证书密钥用法”扩展指定密钥是否可用于签署其他证书。证书基本约束扩展指定了该主题是否可以充当证书颁发机构，以及证书的级别可以低于几级。

普通SSL证书不应具有充当CA证书的必要扩展。这意味着您的方法很可能行不通。