Configuração segura do Wi-Fi Enterprise
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
No Android 11 QPR1 e versões mais recentes, o sistema exige configurações de segurança
estritas para configurações de Wi-Fi Enterprise baseadas em TLS, como PEAP, TLS
ou TTLS. Ao adicionar uma nova configuração Enterprise usando os métodos
especificados na Visão geral da infraestrutura de Wi-Fi ou usando
addNetwork, o autor da chamada precisa configurar um
certificado de CA raiz e uma correspondência de sufixo de domínio ou uma correspondência de assunto
alternativa. Se a nova configuração não for definida corretamente, o sistema a rejeitará
e não será adicionada nem salva.
Esse requisito de segurança usa a CA raiz fornecida pelo app para validar criptograficamente o certificado e o nome de domínio do servidor de autenticação. Isso garante que o usuário esteja conectado a uma rede confiável.
Um app que precisa criar uma configuração corporativa segura precisa chamar
setCaCertificate ou setCaCertificates.
Isso define um certificado de CA raiz ou uma lista de certificados de CA raiz. O app precisa chamar
setAltSubjectMatch ou
setDomainSuffixMatch para definir um assunto alternativo ou um sufixo de nome de domínio.
O conteúdo e os exemplos de código nesta página estão sujeitos às licenças descritas na Licença de conteúdo. Java e OpenJDK são marcas registradas da Oracle e/ou suas afiliadas.
Última atualização 2025-07-27 UTC.
[null,null,["Última atualização 2025-07-27 UTC."],[],[],null,["# Secure Wi-Fi Enterprise configuration\n\nOn Android 11 QPR1 and higher, the system mandates strict security\nconfigurations for TLS-based Wi-Fi Enterprise configurations (like PEAP, TLS,\nor TTLS). When adding a new Enterprise configuration using the methods\nspecified in the [Wi-Fi infrastructure overview](/guide/topics/connectivity/wifi-infrastructure) or using\n[`addNetwork`](/reference/android/net/wifi/WifiManager#addNetwork(android.net.wifi.WifiConfiguration)), the caller must configure both a\nRoot CA certificate, and either a domain suffix match or an alternate subject\nmatch. If the new configuration isn't set up properly, the system rejects it\nand it's not added or saved.\n\nThis security requirement uses the Root CA provided by the app to\ncryptographically validate the authentication server's certificate and domain\nname. This ensures that the user is connected to a trusted network.\n\nAn app that needs to create a secure Enterprise configuration must call either\n[`setCaCertificate`](/reference/android/net/wifi/WifiEnterpriseConfig#setCaCertificate(java.security.cert.X509Certificate)) or [`setCaCertificates`](/reference/android/net/wifi/WifiEnterpriseConfig#setCaCertificates(java.security.cert.X509Certificate%5B%5D)).\nThis sets a Root CA certificate or a\nlist of Root CA certificates. The app must then call either\n[`setAltSubjectMatch`](/reference/android/net/wifi/WifiEnterpriseConfig#setAltSubjectMatch(java.lang.String)) or\n[`setDomainSuffixMatch`](/reference/android/net/wifi/WifiEnterpriseConfig#setDomainSuffixMatch(java.lang.String)) to set an alternate subject or a domain name suffix."]]
