>Però le implementazioni correnti su Android e iOS richiedono che il certificato della CA sia presente, giusto?
Non saprei, ma sarebbe sacrosanto. Di sicuro windows se ne frega, o meglio, di default ti attiva il flag per il check del certificato server, ma quasi tutti tolgono la spunta per evitare di installare il certificato radice. E dire che con le group policies …..
