Na Androidzie 11 QPR1 i nowszych system wymaga rygorystycznych konfiguracji zabezpieczeń w przypadku opartych na TLS konfiguracji Wi-Fi Enterprise (takich jak PEAP, TLS lub TTLS). Podczas dodawania nowej konfiguracji Enterprise przy użyciu metod określonych w omówieniu infrastruktury Wi-Fi lub za pomocą addNetwork element wywołujący musi skonfigurować zarówno główny certyfikat CA, jak i dopasowanie sufiksu domeny lub alternatywne dopasowanie tematu. Jeśli nowa konfiguracja nie zostanie poprawnie skonfigurowana, system ją odrzuci i nie zostanie dodana ani zapisana.
To wymaganie zabezpieczeń wykorzystuje główny urząd certyfikacji udostępniony przez aplikację do kryptograficznej weryfikacji certyfikatu serwera uwierzytelniania i nazwy domeny. Dzięki temu masz pewność, że użytkownik jest połączony z zaufaną siecią.
Aplikacja, która chce utworzyć bezpieczną konfigurację Enterprise, musi wywoływać metodę setCaCertificate lub setCaCertificates.
Spowoduje to ustawienie certyfikatu głównego CA lub listy
głównych certyfikatów CA. Aplikacja musi następnie wywołać setAltSubjectMatch lub setDomainSuffixMatch, aby ustawić alternatywny temat lub sufiks nazwy domeny.