Su Android 11 QPR1 e versioni successive, il sistema impone configurazioni di sicurezza rigide per le configurazioni Wi-Fi Enterprise basate su TLS (come PEAP, TLS o TTLS). Quando aggiungi una nuova configurazione aziendale utilizzando i metodi
specificati nella panoramica dell'infrastruttura Wi-Fi o
addNetwork, il chiamante deve configurare sia un
certificato CA radice sia una corrispondenza di suffisso di dominio o di oggetto
alternativo. Se la nuova configurazione non è impostata correttamente, il sistema la rifiuta e non viene aggiunta o salvata.
Questo requisito di sicurezza utilizza la CA radice fornita dall'app per convalidare in modo crittografico il certificato e il nome di dominio del server di autenticazione. In questo modo l'utente è connesso a una rete attendibile.
Un'app che deve creare una configurazione aziendale sicura deve chiamare setCaCertificate o setCaCertificates.
Imposta un certificato CA radice o un elenco di certificati CA radice. L'app deve quindi chiamare setAltSubjectMatch o setDomainSuffixMatch per impostare un oggetto alternativo o un suffisso del nome di dominio.