Um selbst ausgestellte Zertifikate zu nutzen, ist ein manueller Import der eigenen ROOT CA in den Zertifikatsspeicher der Android Geräte erforderlich.
Android unterstützt DER codierte X.509 Zertifikate, die als Datei mit CRT- oder CER-Endung gespeichert werden.

26.10.2020 - Huawei MediaPad mit EMUI 9.1
26.10.2020 - Anleitung aktualisiert
10.05.2018 - LineageOS mit Android 7.1

Zertifikat exportieren

Mein lokales Zertifikatsmanagement verwalte ich mit XCA.
In XCA das Root Zertifikat unserer CA als DER mit Endung CRT exportieren und in Google Drive speichern.

Zertifikat importieren

Die Datei öffnen, mit dem Geräte PIN bestätigen, Namen vergeben und das Zertifikat mit OK installieren.

LineageOS

Das installierte Zertifikat findet man unter:
Einstellungen → Sicherheit → Vertrauenswürdige Anmeldedaten → Nutzer

EMUI

Das installierte Zertifikat findet man unter:
Einstellungen → Sicherheit & Datenschutz → Zusätzliche Einstellungen → Verschlüsselung und Anmeldedaten → Vertrauenswürdige Anmeldedaten → Nutzer

Ergebnis

Jetzt klappt’s auch mit den eigenen Zertifikaten ohne die nervige Fehlermeldung das es keine sichere Verbindung sei.