Zertifikat nach Android importieren "Privater Schlüssel erforderlich"

Hallo,
ich habe Probleme, ein Zertifikat in mein Android (SAMSUNG Galaxy A52) zu importieren.
Egal welches Format ich auswähle, ob ich cert.pem, chain.pem und privkey,pem zusammenkopiere – immer bekomme ich beim Versuch, es in Adroid zu importieren (Zertifikatsinstallationsprogramm) die Fehlermeldung, es ein ein privater Schlüssel für die Installation notwendig. Es gibt aber keine Stelle, wo ein solcher Schlüssel abgefragt würde oder zum Hochladen auszuwählen wäre.

Wenn ich mit openssl ein .p12 Zertifikat erstelle und dabei einen privkey angebe, dann werde ich nach einem Passwort gefragt (schon bei der Erstellung), muss das bei der Verfikatio angeben (was funktioniert), wenn ich das Zertifikat dann in Adroid installieren will, dann werde ich nach dem Passwort gefragt, aber es wird immer als falsch zurückgewiesen.

Es muss doch möglich sein, ein Zertifikat (etwa aus der Fritzbox oder eines von Letsencrypt, das man in die Fritzbox hochgeladen hat) auch in Adroid zu importieren,

Any ideas?
Dank im Voraus

In https://blog.mayflower.de/10764-self-signed-zertifikate.html wird ein Format „DER“ (siehe https://www.ssl.com/guide/pem-der-crt-and-cer-x-509-encodings-and-conversions/) erwähnt. Damit hatte ich auch noch nichts zu tun, aber vielleicht hilft Dir das weiter?

Hallo,
Habe/Hatte ein ähnliches Problem mit den CARoot Zertifikaten für S/MIME… und zwar fragt er mich beim importieren nach dem Passwort, aber nach der Eingabe springt er wieder zurück zur Passwort Abfrage, ob falsch oder richtig ist hierbei egal gewesen. Auf der Suche bin ich dann darauf gekommen das man das Zertifikat speziell für Android verändern muss und habe für meine Zertifizierungsstelle diese Anleitung gefunden, aber habe sie selbst noch nicht ausprobiert, scheint mir aber ähnlich dem hier schon verlinkten Artikel zu sein. Es geht um die beiden opensll Befehle die einmal den Hashwert holen und dann das Android konforme Zertifikat neu schreibt, was man dann wohl importieren kann in den Zertifikatsspeicher des Androiden.
Bei Windoof und Thunderbird ging das was einfacher von der Hand, aber bei Kleoprada musst man auch erst einen Button drücken damit die Zertifkate als gültig angenommen wurden.
Eventuell hilft Dir das ja.

Grüße