Wenn ich die Ermittlungsarbeit, die Sie bereits erbracht haben, für bare Münze nehme, klingt das so, als würden Ihre Android-Geräte der Zwischenzertifizierungsstelle, die das betreffende Serverzertifikat ausgestellt hat, nicht bereits vertrauen, und sie möchten nicht einfach herunterladen und ihnen das Vertrauen schenken CA-Zwischenzertifikat
Es klingt, als hätten Sie zwei Möglichkeiten:
- Installieren Sie dieses Zwischenzertifizierungs-CA-Zertifikat auf allen Ihren Android-Geräten als vertrauenswürdig.
- Kaufen Sie ein anderes Serverzertifikat, das von einer Zertifizierungsstelle ausgestellt wurde, der alle Ihre Geräte bereits vertrauen.
Ich vermute, es ist möglich, dass diese Android-Geräte das zwischengeschaltete Zertifizierungsstellenzertifikat akzeptieren, wenn es als Teil der Zertifizierungskette angeboten wird, die der Webserver zu Beginn der TLS-Aushandlung sendet. Möglicherweise möchten Sie sicherstellen, dass auf Ihrem Webserver eine Kopie des zwischengeschalteten CA-Zertifikats installiert ist und dieses als Teil der TLS-Aushandlung angeboten wird.