Bezpieczna konfiguracja Wi-Fi Enterprise
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Na Androidzie 11 QPR1 i nowszych system wymaga rygorystycznych konfiguracji zabezpieczeń w przypadku opartych na TLS konfiguracji Wi-Fi Enterprise (takich jak PEAP, TLS lub TTLS). Podczas dodawania nowej konfiguracji Enterprise przy użyciu metod określonych w omówieniu infrastruktury Wi-Fi lub za pomocą addNetwork element wywołujący musi skonfigurować zarówno główny certyfikat CA, jak i dopasowanie sufiksu domeny lub alternatywne dopasowanie tematu. Jeśli nowa konfiguracja nie zostanie poprawnie skonfigurowana, system ją odrzuci i nie zostanie dodana ani zapisana.
To wymaganie zabezpieczeń wykorzystuje główny urząd certyfikacji udostępniony przez aplikację do kryptograficznej weryfikacji certyfikatu serwera uwierzytelniania i nazwy domeny. Dzięki temu masz pewność, że użytkownik jest połączony z zaufaną siecią.
Aplikacja, która chce utworzyć bezpieczną konfigurację Enterprise, musi wywoływać metodę setCaCertificate lub setCaCertificates.
Spowoduje to ustawienie certyfikatu głównego CA lub listy
głównych certyfikatów CA. Aplikacja musi następnie wywołać setAltSubjectMatch lub setDomainSuffixMatch, aby ustawić alternatywny temat lub sufiks nazwy domeny.
Treść strony i umieszczone na niej fragmenty kodu podlegają licencjom opisanym w Licencji na treści. Java i OpenJDK są znakami towarowymi lub zastrzeżonymi znakami towarowymi należącymi do firmy Oracle lub jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2025-07-27 UTC.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2025-07-27 UTC."],[],[],null,["# Secure Wi-Fi Enterprise configuration\n\nOn Android 11 QPR1 and higher, the system mandates strict security\nconfigurations for TLS-based Wi-Fi Enterprise configurations (like PEAP, TLS,\nor TTLS). When adding a new Enterprise configuration using the methods\nspecified in the [Wi-Fi infrastructure overview](/guide/topics/connectivity/wifi-infrastructure) or using\n[`addNetwork`](/reference/android/net/wifi/WifiManager#addNetwork(android.net.wifi.WifiConfiguration)), the caller must configure both a\nRoot CA certificate, and either a domain suffix match or an alternate subject\nmatch. If the new configuration isn't set up properly, the system rejects it\nand it's not added or saved.\n\nThis security requirement uses the Root CA provided by the app to\ncryptographically validate the authentication server's certificate and domain\nname. This ensures that the user is connected to a trusted network.\n\nAn app that needs to create a secure Enterprise configuration must call either\n[`setCaCertificate`](/reference/android/net/wifi/WifiEnterpriseConfig#setCaCertificate(java.security.cert.X509Certificate)) or [`setCaCertificates`](/reference/android/net/wifi/WifiEnterpriseConfig#setCaCertificates(java.security.cert.X509Certificate%5B%5D)).\nThis sets a Root CA certificate or a\nlist of Root CA certificates. The app must then call either\n[`setAltSubjectMatch`](/reference/android/net/wifi/WifiEnterpriseConfig#setAltSubjectMatch(java.lang.String)) or\n[`setDomainSuffixMatch`](/reference/android/net/wifi/WifiEnterpriseConfig#setDomainSuffixMatch(java.lang.String)) to set an alternate subject or a domain name suffix."]]
