Configuración segura de Wi-Fi Enterprise
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En Android 11 QPR1 y versiones posteriores, el sistema exige configuraciones de seguridad estrictas para las configuraciones de Wi-Fi Enterprise basadas en TLS (como PEAP, TLS o TTLS). Cuando se agrega una configuración empresarial nueva con los métodos especificados en la Descripción general de la infraestructura de Wi-Fi o con addNetwork, el emisor debe configurar un certificado de CA raíz y una coincidencia de sufijo de dominio o una coincidencia de asunto alternativo. Si la nueva configuración no se establece correctamente, el sistema la rechaza y no se agrega ni se guarda.
Este requisito de seguridad usa la CA raíz que proporciona la app para validar de manera criptográfica el certificado y el nombre de dominio del servidor de autenticación. Esto garantiza que el usuario esté conectado a una red de confianza.
Una app que necesite crear una configuración empresarial segura debe llamar a setCaCertificate o setCaCertificates.
Esto establece un certificado de CA raíz o una lista de certificados de CA raíz. Luego, la app debe llamar a setAltSubjectMatch o setDomainSuffixMatch para establecer un asunto alternativo o un sufijo de nombre de dominio.
El contenido y las muestras de código que aparecen en esta página están sujetas a las licencias que se describen en la Licencia de Contenido. Java y OpenJDK son marcas registradas de Oracle o sus afiliados.
Última actualización: 2025-07-27 (UTC)
[null,null,["Última actualización: 2025-07-27 (UTC)"],[],[],null,["# Secure Wi-Fi Enterprise configuration\n\nOn Android 11 QPR1 and higher, the system mandates strict security\nconfigurations for TLS-based Wi-Fi Enterprise configurations (like PEAP, TLS,\nor TTLS). When adding a new Enterprise configuration using the methods\nspecified in the [Wi-Fi infrastructure overview](/guide/topics/connectivity/wifi-infrastructure) or using\n[`addNetwork`](/reference/android/net/wifi/WifiManager#addNetwork(android.net.wifi.WifiConfiguration)), the caller must configure both a\nRoot CA certificate, and either a domain suffix match or an alternate subject\nmatch. If the new configuration isn't set up properly, the system rejects it\nand it's not added or saved.\n\nThis security requirement uses the Root CA provided by the app to\ncryptographically validate the authentication server's certificate and domain\nname. This ensures that the user is connected to a trusted network.\n\nAn app that needs to create a secure Enterprise configuration must call either\n[`setCaCertificate`](/reference/android/net/wifi/WifiEnterpriseConfig#setCaCertificate(java.security.cert.X509Certificate)) or [`setCaCertificates`](/reference/android/net/wifi/WifiEnterpriseConfig#setCaCertificates(java.security.cert.X509Certificate%5B%5D)).\nThis sets a Root CA certificate or a\nlist of Root CA certificates. The app must then call either\n[`setAltSubjectMatch`](/reference/android/net/wifi/WifiEnterpriseConfig#setAltSubjectMatch(java.lang.String)) or\n[`setDomainSuffixMatch`](/reference/android/net/wifi/WifiEnterpriseConfig#setDomainSuffixMatch(java.lang.String)) to set an alternate subject or a domain name suffix."]]
