安全 Wi-Fi Enterprise 設定

在 Android 11 QPR1 以上版本中，系統會針對 TLS 型 Wi-Fi Enterprise 設定 (例如 PEAP、TLS 或 TTLS) 強制執行嚴格的安全性設定。使用 Wi-Fi 基礎架構總覽或 addNetwork 中指定的方法新增 Enterprise 設定時，呼叫端必須同時設定根憑證授權單位憑證，以及網域後置字串比對或替代主體比對。如果新設定未妥善設定，系統會拒絕該設定，也不會新增或儲存。

這項安全性要求會使用應用程式提供的根 CA，以加密方式驗證驗證伺服器的憑證和網域名稱。以確保使用者連線至信任的網路。

需要建立企業安全設定的應用程式必須呼叫 setCaCertificate 或 setCaCertificates。這項操作會設定根 CA 憑證或根 CA 憑證的清單。接著，應用程式必須呼叫 setAltSubjectMatch 或 setDomainSuffixMatch 來設定替代主旨或網域名稱後置字串。