古いandroid端末にLet's Encryptの新しいルート証明書を手動で設定する方法

古いandroid端末へ、Let's Encryptの新しいルート証明書「ISRG Root X1」を手動でインストールする手順のお話です。
これは、Googleさんとしてはしてほしくないことなのではないかと想像します。(「古い端末はセキュリティ的に危険だから、新しいandroid端末を買って使ってよ!」の意味)

・android 5以上が前提です。4以下はTLS 1.2に対応していないので諦めましょう。
・あらかじめ「ダウンロード」フォルダに「ISRG Root X1」証明書をダウンロードしておきましょう。
 https://letsencrypt.org/certs/isrgrootx1.pem.txt


androidのバージョンによって機能の表示名が違っているかもしれません。
以下はXperia SGP311のandroid 5.1.1(日本では非公式)のスクショです。

1.設定→セキュリティから「機器メモリーかSDカードからインストール」をタップ。

letsencrypt_root_certificate_change02.png

letsencrypt_root_certificate_change03.png

2.ファイル選択画面が表示されるので、あらかじめダウンロードしておいた「ISRG Root X1」証明書をタップ。

letsencrypt_root_certificate_change04.png

3.「証明署名」に半角で任意の証明書名を入力後、OKをタップ。

letsencrypt_root_certificate_change05.png

以上で証明書のインストールは完了です。

https://valid-isrgrootx1.letsencrypt.org/
へアクセスし、エラーなくページが表示されることを確認します。

letsencrypt_root_certificate_change06.png

ルート証明書は↓な感じです。

letsencrypt_root_certificate_change07.png

注意点が1つ。
OSが管理している証明書ではないので、時々、「ネットワーク監視」の警告メッセージが表示されます。これが、自分が入れた証明書に関するものであれば気にしないでよいです。

letsencrypt_root_certificate_change08.png

ぐっどらっこ。