การกำหนดค่า Wi-Fi Enterprise ที่ปลอดภัย

ใน Android 11 QPR1 ขึ้นไป ระบบกำหนดให้มีการกำหนดค่าความปลอดภัยที่เข้มงวด สำหรับการกำหนดค่า Wi-Fi Enterprise ที่ใช้ TLS (เช่น PEAP, TLS หรือ TTLS) เมื่อเพิ่มการกำหนดค่า Enterprise ใหม่โดยใช้วิธีการที่ระบุไว้ในภาพรวมโครงสร้างพื้นฐานของ Wi-Fi หรือใช้ addNetwork ผู้เรียกใช้ต้องกำหนดค่าทั้งใบรับรอง CA รูท และการจับคู่คำต่อท้ายโดเมนหรือการจับคู่ชื่ออื่น หากตั้งค่าใหม่ไม่ถูกต้อง ระบบจะปฏิเสธการตั้งค่านั้น และจะไม่เพิ่มหรือบันทึกการตั้งค่า

ข้อกำหนดด้านความปลอดภัยนี้ใช้ CA รูทที่แอปให้ไว้เพื่อ ตรวจสอบใบรับรองและชื่อโดเมนของเซิร์ฟเวอร์การตรวจสอบสิทธิ์ ด้วยการเข้ารหัส ซึ่งจะช่วยให้มั่นใจได้ว่าผู้ใช้เชื่อมต่อกับเครือข่ายที่เชื่อถือได้

แอปที่ต้องสร้างการกำหนดค่า Enterprise ที่ปลอดภัยต้องเรียกใช้ setCaCertificate หรือ setCaCertificates ซึ่งจะตั้งค่าใบรับรอง CA ระดับรูทหรือ รายการใบรับรอง CA ระดับรูท จากนั้นแอปต้องเรียกใช้ setAltSubjectMatch หรือ setDomainSuffixMatch เพื่อตั้งค่าชื่ออื่นหรือคำต่อท้ายชื่อโดเมน