Güvenli Wi-Fi Enterprise yapılandırması
Koleksiyonlar ile düzeninizi koruyun
İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.
Android 11 QPR1 ve sonraki sürümlerde sistem, TLS tabanlı Wi-Fi Enterprise yapılandırmaları (PEAP, TLS veya TTLS gibi) için katı güvenlik yapılandırmaları zorunlu kılar. Kablosuz altyapısına genel bakış bölümünde belirtilen yöntemleri veya addNetwork'i kullanarak yeni bir Enterprise yapılandırması eklerken, çağrıyı yapanın hem Kök CA sertifikası hem de alan son eki eşleşmesi veya alternatif bir konu eşleşmesi yapılandırması gerekir. Yeni yapılandırma doğru şekilde ayarlanmamışsa sistem bunu reddeder ve eklenmez veya kaydedilmez.
Bu güvenlik gereksinimi, kimlik doğrulama sunucusunun sertifikasını ve alan adını kriptografik olarak doğrulamak için uygulama tarafından sağlanan Kök CA'yı kullanır. Bu, kullanıcının güvenilir bir ağa bağlanmasını sağlar.
Güvenli bir Enterprise yapılandırması oluşturması gereken bir uygulama, setCaCertificate veya setCaCertificates yöntemini çağırmalıdır.
Bu işlemle bir Kök CA sertifikası veya Kök CA sertifikaları listesi oluşturulur. Ardından, uygulamanın alternatif bir konu veya alan adı son eki ayarlamak için setAltSubjectMatch veya setDomainSuffixMatch'i çağırması gerekir.
Bu sayfadaki içerik ve kod örnekleri, İçerik Lisansı sayfasında açıklanan lisanslara tabidir. Java ve OpenJDK, Oracle ve/veya satış ortaklarının tescilli ticari markasıdır.
Son güncelleme tarihi: 2025-07-27 UTC.
[null,null,["Son güncelleme tarihi: 2025-07-27 UTC."],[],[],null,["# Secure Wi-Fi Enterprise configuration\n\nOn Android 11 QPR1 and higher, the system mandates strict security\nconfigurations for TLS-based Wi-Fi Enterprise configurations (like PEAP, TLS,\nor TTLS). When adding a new Enterprise configuration using the methods\nspecified in the [Wi-Fi infrastructure overview](/guide/topics/connectivity/wifi-infrastructure) or using\n[`addNetwork`](/reference/android/net/wifi/WifiManager#addNetwork(android.net.wifi.WifiConfiguration)), the caller must configure both a\nRoot CA certificate, and either a domain suffix match or an alternate subject\nmatch. If the new configuration isn't set up properly, the system rejects it\nand it's not added or saved.\n\nThis security requirement uses the Root CA provided by the app to\ncryptographically validate the authentication server's certificate and domain\nname. This ensures that the user is connected to a trusted network.\n\nAn app that needs to create a secure Enterprise configuration must call either\n[`setCaCertificate`](/reference/android/net/wifi/WifiEnterpriseConfig#setCaCertificate(java.security.cert.X509Certificate)) or [`setCaCertificates`](/reference/android/net/wifi/WifiEnterpriseConfig#setCaCertificates(java.security.cert.X509Certificate%5B%5D)).\nThis sets a Root CA certificate or a\nlist of Root CA certificates. The app must then call either\n[`setAltSubjectMatch`](/reference/android/net/wifi/WifiEnterpriseConfig#setAltSubjectMatch(java.lang.String)) or\n[`setDomainSuffixMatch`](/reference/android/net/wifi/WifiEnterpriseConfig#setDomainSuffixMatch(java.lang.String)) to set an alternate subject or a domain name suffix."]]
