অ্যান্ড্রয়েড 11 QPR1 এবং উচ্চতর, সিস্টেমটি TLS-ভিত্তিক Wi-Fi এন্টারপ্রাইজ কনফিগারেশনের জন্য কঠোর নিরাপত্তা কনফিগারেশন বাধ্যতামূলক করে (যেমন PEAP, TLS, বা TTLS)। Wi-Fi পরিকাঠামো ওভারভিউতে নির্দিষ্ট পদ্ধতিগুলি ব্যবহার করে বা addNetwork ব্যবহার করে একটি নতুন এন্টারপ্রাইজ কনফিগারেশন যোগ করার সময়, কলকারীকে অবশ্যই একটি রুট CA শংসাপত্র, এবং একটি ডোমেন প্রত্যয় মিল বা একটি বিকল্প বিষয় মিল উভয়ই কনফিগার করতে হবে৷ নতুন কনফিগারেশন সঠিকভাবে সেট আপ না হলে, সিস্টেম এটি প্রত্যাখ্যান করে এবং এটি যোগ বা সংরক্ষিত হয় না।
এই নিরাপত্তা প্রয়োজনীয়তা ক্রিপ্টোগ্রাফিকভাবে প্রমাণীকরণ সার্ভারের শংসাপত্র এবং ডোমেন নাম যাচাই করতে অ্যাপ দ্বারা প্রদত্ত রুট CA ব্যবহার করে। এটি নিশ্চিত করে যে ব্যবহারকারী একটি বিশ্বস্ত নেটওয়ার্কের সাথে সংযুক্ত।
একটি অ্যাপ্লিকেশান যা একটি নিরাপদ এন্টারপ্রাইজ কনফিগারেশন তৈরি করতে হবে তাকে অবশ্যই setCaCertificate বা setCaCertificates কল করতে হবে৷ এটি একটি রুট CA শংসাপত্র বা রুট CA শংসাপত্রের একটি তালিকা সেট করে। অ্যাপটিকে অবশ্যই একটি বিকল্প বিষয় বা একটি ডোমেন নামের প্রত্যয় সেট করতে setAltSubjectMatch বা setDomainSuffixMatch কল করতে হবে।