Hello, J'envisage de mettre en place un réseau WiFi WPA2 Entreprise auprès d'utilisateurs : - dont les connaissances informatiques varient du tout au tout (depuis l'expert jusqu'au néophite), - qui possèdent et gèrent leurs propres appareils (des smartphones Android et PC sous Windows 10, en grande majorité, mais aussi quelques Mac/iphone/machines Linux).
Avec Android 11 a disparu la possibilité de se connecter à un réseau WiFi WPA2 Entreprise sans validation des certificats. Aussi j'imaginais utiliser un certificat auto-signé auprès des utilisateurs avec le workflow suivant: - avant leur arrivée, les utilisateurs téléchargent le certificat depuis le site web institutionnel, - ils ajoutent ce certificat à leur trousseau en double-cliquant sur ce certificat, - une fois sur place, ils se connectent au réseau WiFi en désignant le certificat préalablement téléchargé. En y réfléchissant de plus près: - je ne suis pas sûr que sur Windows/Android 10/11, il existe une application "gérant les certificats" - j'imagine qu'une (grande) majorité des utilisateurs ne téléchargera rien à l'avance et s'attendra à télécharger depuis le réseau cible, ce qu'il faut pour se connecter au réseau cible (on se mord la queue), - les appareils acceptent-ils tous des durées de validité des certificats du même ordre de grandeur ? 1. Avez-vous de l'expérience à partager sur le sujet ? 2. Connaissez-vous un certificat commercial miraculeux universel qui évite le chargement préalable ? 3. Conseils ? Suggestions ? Slts