안전한 Wi-Fi Enterprise 구성

Android 11 QPR1 이상에서는 시스템이 TLS 기반 Wi-Fi Enterprise 구성 (예: PEAP, TLS 또는 TTLS)에 엄격한 보안 구성을 요구합니다. Wi-Fi 인프라 개요에 지정된 메서드 또는 addNetwork를 사용하여 새 엔터프라이즈 구성을 추가할 때 호출자는 루트 CA 인증서와 도메인 서픽스 일치 또는 대체 주체 일치를 모두 구성해야 합니다. 새 구성이 제대로 설정되지 않으면 시스템에서 구성을 거부하고 추가 또는 저장되지 않습니다.

이 보안 요구사항은 앱에서 제공하는 루트 CA를 사용하여 인증 서버의 인증서 및 도메인 이름을 암호화 방식으로 검증합니다. 이렇게 하면 사용자가 신뢰할 수 있는 네트워크에 연결됩니다.

안전한 엔터프라이즈 구성을 만들어야 하는 앱은 setCaCertificate 또는 setCaCertificates를 호출해야 합니다. 루트 CA 인증서 또는 루트 CA 인증서 목록이 설정됩니다. 그런 다음 앱은 setAltSubjectMatch 또는 setDomainSuffixMatch를 호출하여 대체 제목이나 도메인 이름 서픽스를 설정해야 합니다.