Lo recomendaría altamente contra esto. Agregar su certificado a las tiendas de dispositivos personales es una mala práctica de seguridad. Es una cuestión de confianza. ¿Deben sus dispositivos corporativos confiar en su autoridad? Sí. ¿Deberían los dispositivos de la gente al azar confiar en tu autoridad? Realmente no. Lo peor que he visto pasar cuando me conecté a una red wifi 802.1x es que me pregunte si deseo continuar con un certificado no verificable.
Sinembargo,enloquerespectaasupregunta,necesitatenerunaformadedistribuirelcertificadodeCAantesdequeunusuarioseconecte.ParaiOS,puedecrearunperfildeaprovisionamientoquecontengasucertificadoCA.TodoloquenecesitahaceresquelosusuariosvayanalaURLdelperfilensafarieinstalen.
Porloquesé,Androidesmáscomplicado.LosusuariosdeberíanprimerodescargarelcertificadoCA,luegoirasuconfiguraciónyagregarlomanualmente.
PermitirautomáticamentelainstalacióndecertificadosdeCAesimposible.Sisepermitiera,losatacantespodríanobligarteainstalarsupropiocertificadodeCAysecuestrarsitioscomoGoogleotubanco.
Fuentedelafoto: enlace