/data/misc/wifi/wpa_supplicant.conf

日本語よりわかりやすい。
symlink で実体は、/system/etc/wifi/wpa_supplicant.conf

ctrl_interface=eth0
update_config=1

network={
	ssid="docomo"
	scan_ssid=1
	key_mgmt=WPA-EAP IEEE8021X
	eap=TTLS
	identity="hoge-mopera@docomo"
	password="hoge"
	phase2="auth=PAP"
}

ctrl_interface=eth0
update_config=1

network={
	ssid="docomo"
	scan_ssid=1
	key_mgmt=IEEE8021X
	eap=TTLS
	identity="hoge-mopera@docomo"
	password="hoge"
	ca_cert="/sdcard/PCA-3.pem"
	phase2="auth=PAP"
}

/data/misc/wifi/wpa_supplicant.conf:
update_config=1
ctrl_interface=eth0

network={
	ssid="docomo"
	identity="hoge-mopera@docomo"
	ca_cert="/sdcard/PCA-3.pem"
	password="hoge"
	scan_ssid=1
	key_mgmt=IEEE8021X
	eap=PEAP
}

比較

http://www.verisign.com/repository/roots/root-certificates/PCA-3.pem
結局、「WiFiプロファイルの設定がAndroidだけできない」ということで、それを非rootで可能するアプリ WiFi Advanced Config Editor を利用する方法というのは、上の表の1行目のデフォルトのプロファイルをその下の2行に対応させるということ。

その他可能な方式

unknown (2011-02-18 22:44)
Androidですけど、証明書インストールしなくても 
・フェイズ2認証でMSCHAPv2を選択 
・Key Management→IEEE8021Xのチェックを外す 
で接続できてます。WiFiACEが要るのは確かに納得しがたいっす。

これは、このスタイルなのか。

BlackBerry® Bold（TM）
セキュリティの種類:PEAP
CA証明書: VeriSign Class 3 Root Version 1 （SS）
内部リンクのセキュリティ: EAP-MS-CHAP v2

connect to corporate wifi that requires CA certificate? 

AndroidはRootCAを導入できないのか

ちらうら » LANとWANとクラウド 

Android OSのWi-FiはLinux由来のIEEE802.11レイヤーと認証サプリカントを大体そのまんま積んでいるので、802.1X認証機能が”一応”ついている、一応と但し書きがあるのは、吊るしの証明書管理機能が何か変で、ルートCAの導入が出来ない。EAP-TLSやPEAP辺りはルートCAの証明書無しで運用する必要があるらしい。

以上が現状のデフォルトOSをの考え方。

The Weight: Nexus One (Android端末) に CA証明書をインストールする 

wifi - How do you import CA certificates onto an Android phone? - Android - Stack Exchange 

SSL Converter - Convert SSL Certificates to different formats 

CACertMan - Android マーケット 

android-wifi-ace - Android WiFi Advanced Configuration Editor - Google Project Hosting