Bei der Zertifikatsinstallation wollte und wollte ein altes Samsung beim Öffnen einer Zertifikatsdatei das Kennwort nicht akzeptieren. Nach langem Suchen fand sich die Lösung, alte Telefone können moderne Zertifikate grundsätzlich nicht lesen. Abhilfe schafft der Legacy Mode von OpenSSL:
openssl pkcs12 -export -legacy -out datei.p12 -in datei.pem -inkey datei.key
Dann geht’s. Gelesen hab ich’s auf https://stackoverflow.com/questions/71872900/installing-pcks12-certificate-in-android-wrong-password-bug
