Güvenli Wi-Fi Enterprise yapılandırması

Android 11 QPR1 ve sonraki sürümlerde sistem, TLS tabanlı Wi-Fi Enterprise yapılandırmaları (PEAP, TLS veya TTLS gibi) için katı güvenlik yapılandırmaları zorunlu kılar. Kablosuz altyapısına genel bakış bölümünde belirtilen yöntemleri veya addNetwork'i kullanarak yeni bir Enterprise yapılandırması eklerken, çağrıyı yapanın hem Kök CA sertifikası hem de alan son eki eşleşmesi veya alternatif bir konu eşleşmesi yapılandırması gerekir. Yeni yapılandırma doğru şekilde ayarlanmamışsa sistem bunu reddeder ve eklenmez veya kaydedilmez.

Bu güvenlik gereksinimi, kimlik doğrulama sunucusunun sertifikasını ve alan adını kriptografik olarak doğrulamak için uygulama tarafından sağlanan Kök CA'yı kullanır. Bu, kullanıcının güvenilir bir ağa bağlanmasını sağlar.

Güvenli bir Enterprise yapılandırması oluşturması gereken bir uygulama, setCaCertificate veya setCaCertificates yöntemini çağırmalıdır. Bu işlemle bir Kök CA sertifikası veya Kök CA sertifikaları listesi oluşturulur. Ardından, uygulamanın alternatif bir konu veya alan adı son eki ayarlamak için setAltSubjectMatch veya setDomainSuffixMatch'i çağırması gerekir.