Di Android 11 QPR1 dan yang lebih tinggi, sistem mewajibkan konfigurasi
keamanan yang ketat untuk konfigurasi Wi-Fi Enterprise berbasis TLS (seperti PEAP, TLS,
atau TTLS). Saat menambahkan konfigurasi Enterprise baru menggunakan metode
yang ditentukan dalam ringkasan infrastruktur Wi-Fi atau menggunakan
addNetwork, pemanggil harus mengonfigurasi
sertifikat Root CA, dan akhiran domain cocok atau pencocokan subjek
alternatif. Jika konfigurasi baru tidak disiapkan dengan benar, sistem akan menolaknya
dan tidak ditambahkan atau disimpan.
Persyaratan keamanan ini menggunakan Root CA yang disediakan oleh aplikasi untuk memvalidasi sertifikat dan nama domain server autentikasi secara kriptografis. Ini memastikan bahwa pengguna terhubung ke jaringan yang tepercaya.
Aplikasi yang perlu membuat konfigurasi Perusahaan yang aman harus memanggil
setCaCertificate atau setCaCertificates.
Tindakan ini akan menetapkan sertifikat Root CA atau
daftar sertifikat Root CA. Kemudian, aplikasi harus memanggil
setAltSubjectMatch atau
setDomainSuffixMatch untuk menetapkan subjek alternatif atau akhiran nama domain.