安全的 Wi-Fi Enterprise 配置

在 Android 11 QPR1 及更高版本中，系统会为基于 TLS 的 Wi-Fi Enterprise 配置（例如 PEAP、TLS 或 TTLS）强制实施严格的安全配置。使用 Wi-Fi 基础架构概览中指定的方法或使用 addNetwork 添加新的 Enterprise 配置时，调用方必须同时配置根 CA 证书，以及域名后缀匹配或备用主题匹配。如果新配置未正确设置，系统会拒绝该配置，并且不会添加或保存该配置。

此安全性要求使用应用提供的根 CA 以加密形式验证身份验证服务器的证书和域名。这样可确保用户连接到可信网络。

需要创建安全 Enterprise 配置的应用必须调用 setCaCertificate 或 setCaCertificates。这会设置一个根 CA 证书或根 CA 证书列表。然后，应用必须调用 setAltSubjectMatch 或 setDomainSuffixMatch 来设置备用主题或域名后缀。