Configuration Wi-Fi Enterprise sécurisée
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Sur Android 11 QPR1 ou version ultérieure, le système impose des configurations de sécurité strictes pour les configurations Wi-Fi Enterprise basées sur TLS (telles que PEAP, TLS ou TTLS). Lors de l'ajout d'une configuration Enterprise à l'aide des méthodes spécifiées dans la présentation de l'infrastructure Wi-Fi ou de addNetwork, l'appelant doit configurer à la fois un certificat CA racine, ainsi qu'une correspondance de suffixe de domaine ou d'objet alternatif. Si la nouvelle configuration n'est pas définie correctement, le système la refuse, et elle n'est ni ajoutée, ni enregistrée.
Cette exigence de sécurité utilise l'autorité de certification racine fournie par l'application pour valider de manière cryptographique le certificat et le nom de domaine du serveur d'authentification. Cela garantit que l'utilisateur est connecté à un réseau de confiance.
Une application qui doit créer une configuration d'entreprise sécurisée doit appeler setCaCertificate ou setCaCertificates.
Cela permet de définir un certificat CA racine ou une liste de certificats CA racine. L'application doit ensuite appeler setAltSubjectMatch ou setDomainSuffixMatch pour définir un autre objet ou un suffixe de nom de domaine.
Le contenu et les exemples de code de cette page sont soumis aux licences décrites dans la Licence de contenu. Java et OpenJDK sont des marques ou des marques déposées d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/27 (UTC).
[null,null,["Dernière mise à jour le 2025/07/27 (UTC)."],[],[],null,["# Secure Wi-Fi Enterprise configuration\n\nOn Android 11 QPR1 and higher, the system mandates strict security\nconfigurations for TLS-based Wi-Fi Enterprise configurations (like PEAP, TLS,\nor TTLS). When adding a new Enterprise configuration using the methods\nspecified in the [Wi-Fi infrastructure overview](/guide/topics/connectivity/wifi-infrastructure) or using\n[`addNetwork`](/reference/android/net/wifi/WifiManager#addNetwork(android.net.wifi.WifiConfiguration)), the caller must configure both a\nRoot CA certificate, and either a domain suffix match or an alternate subject\nmatch. If the new configuration isn't set up properly, the system rejects it\nand it's not added or saved.\n\nThis security requirement uses the Root CA provided by the app to\ncryptographically validate the authentication server's certificate and domain\nname. This ensures that the user is connected to a trusted network.\n\nAn app that needs to create a secure Enterprise configuration must call either\n[`setCaCertificate`](/reference/android/net/wifi/WifiEnterpriseConfig#setCaCertificate(java.security.cert.X509Certificate)) or [`setCaCertificates`](/reference/android/net/wifi/WifiEnterpriseConfig#setCaCertificates(java.security.cert.X509Certificate%5B%5D)).\nThis sets a Root CA certificate or a\nlist of Root CA certificates. The app must then call either\n[`setAltSubjectMatch`](/reference/android/net/wifi/WifiEnterpriseConfig#setAltSubjectMatch(java.lang.String)) or\n[`setDomainSuffixMatch`](/reference/android/net/wifi/WifiEnterpriseConfig#setDomainSuffixMatch(java.lang.String)) to set an alternate subject or a domain name suffix."]]
