Sur Android 11 QPR1 ou version ultérieure, le système impose des configurations de sécurité strictes pour les configurations Wi-Fi Enterprise basées sur TLS (telles que PEAP, TLS ou TTLS). Lors de l'ajout d'une configuration Enterprise à l'aide des méthodes spécifiées dans la présentation de l'infrastructure Wi-Fi ou de addNetwork
, l'appelant doit configurer à la fois un certificat CA racine, ainsi qu'une correspondance de suffixe de domaine ou d'objet alternatif. Si la nouvelle configuration n'est pas définie correctement, le système la refuse, et elle n'est ni ajoutée, ni enregistrée.
Cette exigence de sécurité utilise l'autorité de certification racine fournie par l'application pour valider de manière cryptographique le certificat et le nom de domaine du serveur d'authentification. Cela garantit que l'utilisateur est connecté à un réseau de confiance.
Une application qui doit créer une configuration d'entreprise sécurisée doit appeler setCaCertificate
ou setCaCertificates
.
Cela permet de définir un certificat CA racine ou une liste de certificats CA racine. L'application doit ensuite appeler setAltSubjectMatch
ou setDomainSuffixMatch
pour définir un autre objet ou un suffixe de nom de domaine.