近日，有客户反映，魅族、谷歌、荣耀等运行Android 11的手机无法连接802.1X TLS认证的无线网络。连接时弹出以下对话框，您必须选择验证CA证书和域名。

原因

出于安全考虑，Android 11删除了 “无CA证书验证” 选项，因此用户在连接802.1X无线网络时必须选择正确的CA证书，域名需要填写Radius服务器证书的CN或SAN域名。确保Radius服务器的正确性。

解决办法：

1.使用与Radius和Clients方法证书相同的CA;
2.CA证书必须导入Radius和客户端;
3.指示客户端在与802.1X无线网络关联时填写Radius服务器证书的CN名称或SAN名称。