ב-Android 11 QPR1 ואילך, המערכת מחייבת הגדרות אבטחה מחמירות עבור תצורות Wi-Fi Enterprise מבוססות TLS (כמו PEAP, TLS או TTLS). כשמוסיפים הגדרת Enterprise חדשה באמצעות השיטות שמפורטות בסקירה הכללית של תשתית Wi-Fi או באמצעות addNetwork, המתקשר צריך להגדיר גם אישור CA בסיסי וגם התאמה של סיומת דומיין או התאמה של נושא חלופי. אם ההגדרה החדשה לא מוגדרת בצורה נכונה, המערכת דוחה אותה והיא לא מתווספת או נשמרת.
דרישת האבטחה הזו משתמשת ב-Root CA שסופק על ידי האפליקציה כדי לאמת באופן קריפטוגרפי את האישור ואת שם הדומיין של שרת האימות. כך מוודאים שהמשתמש מחובר לרשת מהימנה.
אפליקציה שצריכה ליצור הגדרה ארגונית מאובטחת חייבת לקרוא ל-setCaCertificate או ל-setCaCertificates.
ההגדרה הזו קובעת אישור CA בסיסי או רשימה של אישורי CA בסיסיים. לאחר מכן, האפליקציה צריכה לקרוא ל-setAltSubjectMatch או ל-setDomainSuffixMatch כדי להגדיר נושא חלופי או סיומת של שם דומיין.