Konfigurasi Wi-Fi Enterprise yang aman
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Di Android 11 QPR1 dan yang lebih tinggi, sistem mewajibkan konfigurasi
keamanan yang ketat untuk konfigurasi Wi-Fi Enterprise berbasis TLS (seperti PEAP, TLS,
atau TTLS). Saat menambahkan konfigurasi Enterprise baru menggunakan metode
yang ditentukan dalam ringkasan infrastruktur Wi-Fi atau menggunakan
addNetwork, pemanggil harus mengonfigurasi
sertifikat Root CA, dan akhiran domain cocok atau pencocokan subjek
alternatif. Jika konfigurasi baru tidak disiapkan dengan benar, sistem akan menolaknya
dan tidak ditambahkan atau disimpan.
Persyaratan keamanan ini menggunakan Root CA yang disediakan oleh aplikasi untuk
memvalidasi sertifikat dan nama domain server autentikasi
secara kriptografis. Ini memastikan bahwa pengguna terhubung ke jaringan yang tepercaya.
Aplikasi yang perlu membuat konfigurasi Perusahaan yang aman harus memanggil
setCaCertificate atau setCaCertificates.
Tindakan ini akan menetapkan sertifikat Root CA atau
daftar sertifikat Root CA. Kemudian, aplikasi harus memanggil
setAltSubjectMatch atau
setDomainSuffixMatch untuk menetapkan subjek alternatif atau akhiran nama domain.
Konten dan contoh kode di halaman ini tunduk kepada lisensi yang dijelaskan dalam Lisensi Konten. Java dan OpenJDK adalah merek dagang atau merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-07-27 UTC.
[null,null,["Terakhir diperbarui pada 2025-07-27 UTC."],[],[],null,["# Secure Wi-Fi Enterprise configuration\n\nOn Android 11 QPR1 and higher, the system mandates strict security\nconfigurations for TLS-based Wi-Fi Enterprise configurations (like PEAP, TLS,\nor TTLS). When adding a new Enterprise configuration using the methods\nspecified in the [Wi-Fi infrastructure overview](/guide/topics/connectivity/wifi-infrastructure) or using\n[`addNetwork`](/reference/android/net/wifi/WifiManager#addNetwork(android.net.wifi.WifiConfiguration)), the caller must configure both a\nRoot CA certificate, and either a domain suffix match or an alternate subject\nmatch. If the new configuration isn't set up properly, the system rejects it\nand it's not added or saved.\n\nThis security requirement uses the Root CA provided by the app to\ncryptographically validate the authentication server's certificate and domain\nname. This ensures that the user is connected to a trusted network.\n\nAn app that needs to create a secure Enterprise configuration must call either\n[`setCaCertificate`](/reference/android/net/wifi/WifiEnterpriseConfig#setCaCertificate(java.security.cert.X509Certificate)) or [`setCaCertificates`](/reference/android/net/wifi/WifiEnterpriseConfig#setCaCertificates(java.security.cert.X509Certificate%5B%5D)).\nThis sets a Root CA certificate or a\nlist of Root CA certificates. The app must then call either\n[`setAltSubjectMatch`](/reference/android/net/wifi/WifiEnterpriseConfig#setAltSubjectMatch(java.lang.String)) or\n[`setDomainSuffixMatch`](/reference/android/net/wifi/WifiEnterpriseConfig#setDomainSuffixMatch(java.lang.String)) to set an alternate subject or a domain name suffix."]]
