Trên Android 11 QPR1 trở lên, hệ thống yêu cầu các cấu hình bảo mật nghiêm ngặt cho các cấu hình Wi-Fi Enterprise dựa trên TLS (như PEAP, TLS hoặc TTLS). Khi thêm một cấu hình Enterprise mới bằng các phương thức được chỉ định trong phần Tổng quan về cơ sở hạ tầng Wi-Fi hoặc sử dụng addNetwork, phương thức gọi phải định cấu hình cả một chứng chỉ CA gốc và một hậu tố miền trùng khớp hoặc một chủ thể thay thế. Nếu cấu hình mới không được thiết lập đúng cách, hệ thống sẽ từ chối cấu hình đó và sẽ không thêm hoặc lưu cấu hình đó.
Yêu cầu bảo mật này sử dụng CA gốc do ứng dụng cung cấp để xác thực tên miền và chứng chỉ của máy chủ xác thực theo cách mã hoá. Điều này đảm bảo rằng người dùng được kết nối với một mạng đáng tin cậy.
Một ứng dụng cần tạo cấu hình Enterprise bảo mật phải gọi setCaCertificate hoặc setCaCertificates.
Thao tác này sẽ thiết lập một chứng chỉ CA gốc hoặc danh sách các chứng chỉ CA gốc. Sau đó, ứng dụng phải gọi setAltSubjectMatch hoặc setDomainSuffixMatch để đặt một chủ thể thay thế hoặc hậu tố tên miền.