在 Android 11 QPR1 以上版本中,系統會針對 TLS 型 Wi-Fi Enterprise 設定 (例如 PEAP、TLS 或 TTLS) 強制執行嚴格的安全性設定。使用 Wi-Fi 基礎架構總覽或 addNetwork
中指定的方法新增 Enterprise 設定時,呼叫端必須同時設定根憑證授權單位憑證,以及網域後置字串比對或替代主體比對。如果新設定未妥善設定,系統會拒絕該設定,也不會新增或儲存。
這項安全性要求會使用應用程式提供的根 CA,以加密方式驗證驗證伺服器的憑證和網域名稱。以確保使用者連線至信任的網路。
需要建立企業安全設定的應用程式必須呼叫 setCaCertificate
或 setCaCertificates
。這項操作會設定根 CA 憑證或根 CA 憑證的清單。接著,應用程式必須呼叫 setAltSubjectMatch
或 setDomainSuffixMatch
來設定替代主旨或網域名稱後置字串。