Android 11 QPR1 और इसके बाद के वर्शन में, सिस्टम TLS पर आधारित Wi-Fi Enterprise कॉन्फ़िगरेशन (जैसे कि PEAP, TLS या TTLS) के लिए, सुरक्षा से जुड़े कॉन्फ़िगरेशन को लागू करता है. वाई-फ़ाई इन्फ़्रास्ट्रक्चर की खास जानकारी में बताए गए तरीकों का इस्तेमाल करके या addNetwork का इस्तेमाल करके, नया Enterprise कॉन्फ़िगरेशन जोड़ते समय, कॉलर को रूट सीए सर्टिफ़िकेट और डोमेन सफ़िक्स मैच या वैकल्पिक विषय मैच, दोनों को कॉन्फ़िगर करना होगा. अगर नया कॉन्फ़िगरेशन सही तरीके से सेट अप नहीं किया जाता है, तो सिस्टम उसे अस्वीकार कर देता है. साथ ही, उसे जोड़ा या सेव नहीं किया जाता.
सुरक्षा से जुड़ी यह ज़रूरी शर्त, ऐप्लिकेशन की ओर से उपलब्ध कराए गए रूट सीए का इस्तेमाल करती है. इससे, क्रिप्टोग्राफ़िक तरीके से पुष्टि करने वाले सर्वर के सर्टिफ़िकेट और डोमेन नेम की पुष्टि की जाती है. इससे यह पक्का होता है कि उपयोगकर्ता, भरोसेमंद नेटवर्क से कनेक्ट है.
जिस ऐप्लिकेशन को सुरक्षित Enterprise कॉन्फ़िगरेशन बनाना है उसे setCaCertificate या setCaCertificates में से किसी एक को कॉल करना होगा.
इससे रूट CA सर्टिफ़िकेट या रूट CA सर्टिफ़िकेट की सूची सेट की जाती है. इसके बाद, ऐप्लिकेशन को setAltSubjectMatch या setDomainSuffixMatch में से किसी एक को कॉल करना होगा, ताकि वैकल्पिक विषय या डोमेन नेम सफ़िक्स सेट किया जा सके.