Android Root Certificate Authority hinzufügen
Geht auch per GUI, aber irgendwie ist es wohl für manche Apps doch ein Unterschied, wenn es kein "System-CA-Zertifikat" ist. Außerdem hat man so auch keinen lästigen Sicherheitshinweis bzgl. "Das Netzwerk wird möglicherweise überwacht".
Die Datei (PEM/CRT) muss einen speziellen Dateinamen haben, so umbenennen:
fname=$(openssl x509 -inform PEM -subject_hash_old -in certificate.crt | head -1) && cat certificate.crt > ${fname}.0
Dann nach /system/etc/security/cacerts
übernehmen