安全な Wi-Fi エンタープライズの設定

Android 11 QPR1 以降では、TLS ベースの Wi-Fi Enterprise 構成（PEAP、TLS、TTLS など）に対して厳格なセキュリティ構成が義務付けられています。Wi-Fi インフラストラクチャの概要に記載されている方法または addNetwork を使用して新しい Enterprise 構成を追加する場合、呼び出し元は、ルート CA 証明書と、ドメイン サフィックス マッチまたは代替サブジェクト マッチの両方を構成する必要があります。新しい構成が正しく設定されていない場合、システムはその構成を拒否し、追加や保存は行いません。

このセキュリティ要件では、アプリが提供するルート CA を使用して、認証サーバーの証明書とドメイン名を暗号的に検証します。これにより、ユーザーが信頼できるネットワークに接続されていることを確認できます。

安全なエンタープライズ構成を作成する必要があるアプリは、setCaCertificate または setCaCertificates のいずれかを呼び出す必要があります。これにより、ルート CA 証明書またはルート CA 証明書のリストが設定されます。アプリは setAltSubjectMatch または setDomainSuffixMatch のいずれかを呼び出して、代替のサブジェクトまたはドメイン名のサフィックスを設定する必要があります。