No Android 11 QPR1 e versões mais recentes, o sistema exige configurações de segurança
estritas para configurações de Wi-Fi Enterprise baseadas em TLS, como PEAP, TLS
ou TTLS. Ao adicionar uma nova configuração Enterprise usando os métodos
especificados na Visão geral da infraestrutura de Wi-Fi ou usando
addNetwork, o autor da chamada precisa configurar um
certificado de CA raiz e uma correspondência de sufixo de domínio ou uma correspondência de assunto
alternativa. Se a nova configuração não for definida corretamente, o sistema a rejeitará
e não será adicionada nem salva.
Esse requisito de segurança usa a CA raiz fornecida pelo app para validar criptograficamente o certificado e o nome de domínio do servidor de autenticação. Isso garante que o usuário esteja conectado a uma rede confiável.
Um app que precisa criar uma configuração corporativa segura precisa chamar
setCaCertificate ou setCaCertificates.
Isso define um certificado de CA raiz ou uma lista de certificados de CA raiz. O app precisa chamar
setAltSubjectMatch ou
setDomainSuffixMatch para definir um assunto alternativo ou um sufixo de nome de domínio.