Se eu der o trabalho de investigação que você já fez pelo valor de face, parece que seus dispositivos Android ainda não confiam na CA intermediária que emitiu o certificado do servidor em questão e não querem apenas fazer download e comece a confiar nesse certificado CA intermediário.
Parece que você tem duas opções:
- Pré-instale esse certificado de CA intermediário e marque-o como confiável em todos os seus dispositivos Android.
- Compre um certificado de servidor diferente emitido por uma CA em que todos os seus dispositivos já confiam.
Suponho que é possível que esses dispositivos Android aceitem o certificado de CA intermediário se ele foi oferecido como parte da cadeia de certificados que o servidor da Web envia no início da negociação de TLS. Você pode querer certificar-se de que seu servidor da Web tenha uma cópia do certificado intermediário da CA instalado e que esteja sendo oferecido como parte da negociação do TLS.