إعدادات شبكة Wi-Fi آمنة
تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
في الإصدار Android 11 QPR1 والإصدارات الأحدث، يفرض النظام إعدادات أمان صارمة
لضبط إعدادات Wi-Fi Enterprise المستندة إلى بروتوكول أمان طبقة النقل (TLS) (مثل PEAP أو TLS أو TTLS). عند إضافة إعدادات Enterprise جديدة باستخدام الطرق
المحدَّدة في نظرة عامة على البنية الأساسية لشبكة Wi-Fi أو استخدام
addNetwork، على المتصل ضبط كل من
شهادة CA الجذرية ومطابقة لاحقة النطاق أو مطابقة موضوع بديل. إذا لم يتم إعداد الإعدادات الجديدة بشكل صحيح، سيرفضها النظام ولا تتم إضافتها أو حفظها.
يستخدم طلب الأمان هذا مرجع التصديق الجذر الذي يوفّره التطبيق
للتحقق من صحة شهادة خادم المصادقة واسم النطاق
بشكل مشفَّرة. ويضمن ذلك اتصال المستخدم بشبكة موثوق بها.
وعلى التطبيق الذي يحتاج إلى إنشاء إعدادات Enterprise آمنة أن يتصل بأي من
setCaCertificate أو setCaCertificates.
يؤدي ذلك إلى تعيين شهادة CA الجذر
أو قائمة شهادات CA الجذر. يجب أن يطلب التطبيق بعد ذلك إمّا
setAltSubjectMatch أو
setDomainSuffixMatch لتحديد موضوع بديل أو لاحقة اسم نطاق.
يخضع كل من المحتوى وعيّنات التعليمات البرمجية في هذه الصفحة للتراخيص الموضحّة في ترخيص استخدام المحتوى. إنّ Java وOpenJDK هما علامتان تجاريتان مسجَّلتان لشركة Oracle و/أو الشركات التابعة لها.
تاريخ التعديل الأخير: 2025-07-27 (حسب التوقيت العالمي المتفَّق عليه)
[null,null,["تاريخ التعديل الأخير: 2025-07-27 (حسب التوقيت العالمي المتفَّق عليه)"],[],[],null,["# Secure Wi-Fi Enterprise configuration\n\nOn Android 11 QPR1 and higher, the system mandates strict security\nconfigurations for TLS-based Wi-Fi Enterprise configurations (like PEAP, TLS,\nor TTLS). When adding a new Enterprise configuration using the methods\nspecified in the [Wi-Fi infrastructure overview](/guide/topics/connectivity/wifi-infrastructure) or using\n[`addNetwork`](/reference/android/net/wifi/WifiManager#addNetwork(android.net.wifi.WifiConfiguration)), the caller must configure both a\nRoot CA certificate, and either a domain suffix match or an alternate subject\nmatch. If the new configuration isn't set up properly, the system rejects it\nand it's not added or saved.\n\nThis security requirement uses the Root CA provided by the app to\ncryptographically validate the authentication server's certificate and domain\nname. This ensures that the user is connected to a trusted network.\n\nAn app that needs to create a secure Enterprise configuration must call either\n[`setCaCertificate`](/reference/android/net/wifi/WifiEnterpriseConfig#setCaCertificate(java.security.cert.X509Certificate)) or [`setCaCertificates`](/reference/android/net/wifi/WifiEnterpriseConfig#setCaCertificates(java.security.cert.X509Certificate%5B%5D)).\nThis sets a Root CA certificate or a\nlist of Root CA certificates. The app must then call either\n[`setAltSubjectMatch`](/reference/android/net/wifi/WifiEnterpriseConfig#setAltSubjectMatch(java.lang.String)) or\n[`setDomainSuffixMatch`](/reference/android/net/wifi/WifiEnterpriseConfig#setDomainSuffixMatch(java.lang.String)) to set an alternate subject or a domain name suffix."]]
