Consiglio vivamente di non farlo. L'aggiunta del certificato ai dispositivi di archiviazione root dei dispositivi personali è una cattiva pratica di sicurezza. È una questione di fiducia. I tuoi dispositivi aziendali dovrebbero avere fiducia nella tua autorità? Sì. I dispositivi di persone casuali dovrebbero avere fiducia nella tua autorità? Non proprio. La cosa peggiore che ho visto accadere quando mi sono collegato a una rete wifi 802.1x è chiedermi se voglio continuare con un certificato non verificabile.
Perquantoriguardalatuadomanda,però,deviavereunmododidistribuireilcertificatoCAprimacheunutentesicolleghi.PeriOSèpossibilecreareunprofilodiprovisioningchecontengailcertificatoCA.Tuttoquellochedevifareèfaraccederegliutentiall'URLdelprofiloinSafarieinstallarlo.
Androidperquantonesoèpiùcomplicato.GliutentidovrebberoprimascaricareilcertificatoCA,quindiaccederealleimpostazionieaggiungerlomanualmente.
Èimpossibileconsentireautomaticamentel'installazionedeicertificatiCA.Sefosseconsentito,gliutentimalintenzionatipotrebberocostringertiainstallareilpropriocertificatoCAedirottaresiticomeGoogleolatuabanca.
Fontedifoto: link