AndroidのIEEE802.1x設定
自動ログインを完全におこなう。
ご利用可能な機器・設定方法:かんたんログイン機能、自動ログイン機能 | サービス・機能 | NTTドコモ
/data/misc/wifi/wpa_supplicant.conf
日本語よりわかりやすい。
symlink で実体は、/system/etc/wifi/wpa_supplicant.conf
Androidデフォルト
ctrl_interface=eth0 update_config=1 network={ ssid="docomo" scan_ssid=1 key_mgmt=WPA-EAP IEEE8021X eap=TTLS identity="hoge-mopera@docomo" password="hoge" phase2="auth=PAP" }
TTLS→PAP
ctrl_interface=eth0 update_config=1 network={ ssid="docomo" scan_ssid=1 key_mgmt=IEEE8021X eap=TTLS identity="hoge-mopera@docomo" password="hoge" ca_cert="/sdcard/PCA-3.pem" phase2="auth=PAP" }
PEAP
/data/misc/wifi/wpa_supplicant.conf: update_config=1 ctrl_interface=eth0 network={ ssid="docomo" identity="hoge-mopera@docomo" ca_cert="/sdcard/PCA-3.pem" password="hoge" scan_ssid=1 key_mgmt=IEEE8021X eap=PEAP }
比較
ssid | scan_ssid | key_mgmt | eap | phase2 | identity | password | ca_cert | |
デフォルト | docomo | 1 | WPA-EAP IEEE8021X | TTLS | auth=PAP | id-mopera@docomo | password | - |
TTLS→PAP | docomo | 1 | IEEE8021X | TTLS | auth=PAP | id-mopera@docomo | password | /sdcard/PCA-3.pem |
PEAP | docomo | 1 | IEEE8021X | PEAP | - | id-mopera@docomo | password | /sdcard/PCA-3.pem |
http://www.verisign.com/repository/roots/root-certificates/PCA-3.pem
結局、「WiFiプロファイルの設定がAndroidだけできない」ということで、それを非rootで可能するアプリ WiFi Advanced Config Editor を利用する方法というのは、上の表の1行目のデフォルトのプロファイルをその下の2行に対応させるということ。
その他可能な方式
unknown (2011-02-18 22:44) Androidですけど、証明書インストールしなくても ・フェイズ2認証でMSCHAPv2を選択 ・Key Management→IEEE8021Xのチェックを外す で接続できてます。WiFiACEが要るのは確かに納得しがたいっす。
これは、このスタイルなのか。
BlackBerry® Bold(TM) セキュリティの種類:PEAP CA証明書: VeriSign Class 3 Root Version 1 (SS) 内部リンクのセキュリティ: EAP-MS-CHAP v2
AndroidはRootCAを導入できないのか
Android OSのWi-FiはLinux由来のIEEE802.11レイヤーと認証サプリカントを大体そのまんま積んでいるので、802.1X認証機能が”一応”ついている、一応と但し書きがあるのは、吊るしの証明書管理機能が何か変で、ルートCAの導入が出来ない。EAP-TLSやPEAP辺りはルートCAの証明書無しで運用する必要があるらしい。
以上が現状のデフォルトOSをの考え方。
The Weight: Nexus One (Android端末) に CA証明書をインストールする
.p12に変換してやるといけるのか?wifi - How do you import CA certificates onto an Android phone? - Android - Stack Exchange
SSL Converter - Convert SSL Certificates to different formats
Android搭載の証明書を一覧参照コードをみてみるといい。android-wifi-ace - Android WiFi Advanced Configuration Editor - Google Project Hosting