Para agregar a la excelente respuesta de Steffan, simplemente conectando el teléfono al WiFi no se puede, por sí solo, agregar un certificado (CA o de otro tipo). Sin embargo, si habilita la administración de dispositivos móviles de su empleador ( MDM ) en su teléfono, lo que puede ser necesario para hacer cosas como acceder a la cuenta de correo electrónico de su empresa o conectarse a páginas web internas (intranet), entonces El software MDM puede instalar un certificado de CA raíz.
Los detalles de lo que MDM hace posible dependen del sistema operativo del teléfono y del software de MDM utilizado, pero todos los principales sistemas operativos móviles admiten al menos algunos MDM. Por otro lado, solo porque MDM está en uso no significa que se haya instalado un certificado de CA. El MDM también se usa para muchas otras cosas. Entre los más comunes se encuentra el uso de un PIN en el teléfono, que requiere que los datos del teléfono estén encriptados y le da a la empresa la capacidad de borrar de forma remota el teléfono si se lo roban (o si abandona la empresa mientras hay documentos confidenciales). en el teléfono, o similar).
Para saber qué MDM está usando su empleador (si lo tiene), le sugiero que visite el sitio web de TI / helpdesk y vea si puede encontrar una respuesta. Si no, trata de preguntarles al respecto. Como alternativa, simplemente no agregue nada de su empleador al teléfono (sin certificados, ni cuentas de correo electrónico de la empresa, ni aplicaciones de la compañía, etc.) y guárdelo como su dispositivo personal. Es posible que aún no puedas usar el WiFi interno para TLS (HTTPS, etc.) si requiere un certificado de CA, aunque ...