在 Android 11 QPR1 及更高版本中,系统会为基于 TLS 的 Wi-Fi Enterprise 配置(例如 PEAP、TLS 或 TTLS)强制实施严格的安全配置。使用 Wi-Fi 基础架构概览中指定的方法或使用 addNetwork 添加新的 Enterprise 配置时,调用方必须同时配置根 CA 证书,以及域名后缀匹配或备用主题匹配。如果新配置未正确设置,系统会拒绝该配置,并且不会添加或保存该配置。
此安全性要求使用应用提供的根 CA 以加密形式验证身份验证服务器的证书和域名。这样可确保用户连接到可信网络。
需要创建安全 Enterprise 配置的应用必须调用 setCaCertificate 或 setCaCertificates。这会设置一个根 CA 证书或根 CA 证书列表。然后,应用必须调用 setAltSubjectMatch 或 setDomainSuffixMatch 来设置备用主题或域名后缀。