2020年12月,Android 11 QPR1安全更新删除了“CA证书”选择“不验证”选项,对于使用802.1x的企业网络,可能导致终端不能正常连接网络。


请注意,更改是在WPA3规范中,而不是在Android文档中。这意味着将来需要对其他操作系统同样进行服务器证书验证。详情参考Wi-Fi联盟的WPA3规范。
虽然WPA3普及还需要一段时间,但是采用EAP-TLS方案才是最安全合适的认证方式。
对于安卓11认证解决方案:
Radius使用公共CA(Radius 不支持通配符证书,记得使用单域名证书),或者采用Clearpass Onboard功能推送配置。