Unter Android 11 QPR1 und höher erfordert das System strenge Sicherheitskonfigurationen für TLS-basierte Wi-Fi Enterprise-Konfigurationen (wie PEAP, TLS oder TTLS). Wenn Sie mit den in der Übersicht über die WLAN-Infrastruktur angegebenen Methoden oder mit addNetwork
eine neue Enterprise-Konfiguration hinzufügen, muss der Aufrufer sowohl ein Root-CA-Zertifikat als auch entweder eine Übereinstimmung mit dem Domain-Suffix oder einen alternativen Antragstellerabgleich konfigurieren. Wenn die neue Konfiguration nicht ordnungsgemäß eingerichtet ist, wird sie vom System abgelehnt und nicht hinzugefügt oder gespeichert.
Bei dieser Sicherheitsanforderung wird die von der Anwendung bereitgestellte Stammzertifizierungsstelle verwendet, um das Zertifikat und den Domainnamen des Authentifizierungsservers kryptografisch zu validieren. Dadurch wird sichergestellt, dass der Nutzer mit einem vertrauenswürdigen Netzwerk verbunden ist.
Eine Anwendung, die eine sichere Enterprise-Konfiguration erstellen muss, muss entweder setCaCertificate
oder setCaCertificates
aufrufen.
Dadurch wird ein Root-CA-Zertifikat oder eine Liste von Root-CA-Zertifikaten festgelegt. Die Anwendung muss dann entweder setAltSubjectMatch
oder setDomainSuffixMatch
aufrufen, um ein alternatives Thema oder ein Suffix des Domainnamens festzulegen.