Esta pregunta es similar, pero no tiene relación con esta otra respondida hace dos días.
He estado utilizando WiFi EAP-TLS en casa, durante casi un año completo, con varios sistemas operativos de escritorio y Android 10 sin ningún problema. Android 11 es otra historia, Google cambió los requisitos de EAP por lo que los CAs deben ser validados. Siempre he importado el CA y seleccionado opciones para verificar el CA en todos mis dispositivos, la cadena de confianza es importante para mí. Desafortunadamente, no está funcionando en Android 11, los registros de error de WiFi bugcheck dicen, "Error de verificación de certificado, error 19 (certificado autofirmado en la cadena de certificados)," y señala al CA privado. Hasta donde sé, las Autoridades Certificadoras de confianza, ya sean públicas o privadas, siempre son autofirmadas.
Aquí radica el problema. Los CAs deben ser autofirmados, sin embargo, Android 11 no confía en certificados autofirmados. Tengo el CA supuestamente importado correctamente en la tienda de CAs "Usuario", se muestra allí, y el certificado de cliente por dispositivo está importado en la tienda de WiFi.
También he realizado esta pregunta en dos lugares en Reddit, donde un par de administradores de red educativos también tienen el mismo problema con el CA, pero aún no se han descubierto respuestas. Espero que alguien en este foro sepa qué está pasando. ¡Cualquier pista será muy apreciada!
(También habría añadido etiquetas "eap-tls" y "certificate-authority" pero aún no tengo la suficiente reputación)
