في الإصدار Android 11 QPR1 والإصدارات الأحدث، يفرض النظام إعدادات أمان صارمة
لضبط إعدادات Wi-Fi Enterprise المستندة إلى بروتوكول أمان طبقة النقل (TLS) (مثل PEAP أو TLS أو TTLS). عند إضافة إعدادات Enterprise جديدة باستخدام الطرق
المحدَّدة في نظرة عامة على البنية الأساسية لشبكة Wi-Fi أو استخدام
addNetwork
، على المتصل ضبط كل من
شهادة CA الجذرية ومطابقة لاحقة النطاق أو مطابقة موضوع بديل. إذا لم يتم إعداد الإعدادات الجديدة بشكل صحيح، سيرفضها النظام ولا تتم إضافتها أو حفظها.
يستخدم طلب الأمان هذا مرجع التصديق الجذر الذي يوفّره التطبيق للتحقق من صحة شهادة خادم المصادقة واسم النطاق بشكل مشفَّرة. ويضمن ذلك اتصال المستخدم بشبكة موثوق بها.
وعلى التطبيق الذي يحتاج إلى إنشاء إعدادات Enterprise آمنة أن يتصل بأي من
setCaCertificate
أو setCaCertificates
.
يؤدي ذلك إلى تعيين شهادة CA الجذر
أو قائمة شهادات CA الجذر. يجب أن يطلب التطبيق بعد ذلك إمّا
setAltSubjectMatch
أو
setDomainSuffixMatch
لتحديد موضوع بديل أو لاحقة اسم نطاق.