Android 11服务器证书验证错误和解决方案

2020年12月,Android 11 QPR1安全更新删除了“CA证书”选择“不验证”选项,对于使用802.1x的企业网络,可能导致终端不能正常连接网络。

请注意,更改是在WPA3规范中,而不是在Android文档中。这意味着将来需要对其他操作系统同样进行服务器证书验证。详情参考Wi-Fi联盟的WPA3规范

虽然WPA3普及还需要一段时间,但是采用EAP-TLS方案才是最安全合适的认证方式。

对于安卓11认证解决方案:

Radius使用公共CA,或者采用Clearpass Onboard功能推送配置。

发表评论

电子邮件地址不会被公开。 必填项已用*标注