En Android 11 QPR1 y versiones posteriores, el sistema exige configuraciones de seguridad estrictas para las configuraciones de Wi-Fi Enterprise basadas en TLS (como PEAP, TLS o TTLS). Cuando se agrega una configuración empresarial nueva con los métodos especificados en la Descripción general de la infraestructura de Wi-Fi o con addNetwork, el emisor debe configurar un certificado de CA raíz y una coincidencia de sufijo de dominio o una coincidencia de asunto alternativo. Si la nueva configuración no se establece correctamente, el sistema la rechaza y no se agrega ni se guarda.
Este requisito de seguridad usa la CA raíz que proporciona la app para validar de manera criptográfica el certificado y el nombre de dominio del servidor de autenticación. Esto garantiza que el usuario esté conectado a una red de confianza.
Una app que necesite crear una configuración empresarial segura debe llamar a setCaCertificate o setCaCertificates.
Esto establece un certificado de CA raíz o una lista de certificados de CA raíz. Luego, la app debe llamar a setAltSubjectMatch o setDomainSuffixMatch para establecer un asunto alternativo o un sufijo de nombre de dominio.