Возможно кто-то сталкнется тоже с такой проблемой.
Для
api.mailgun.net дело оказалось в следующем. Корневой сертифкат, который поменялся на этом сервере на "DigiCert Global Root G2" отсуствует и неизвестен в Android. Чтобы решить проблему нужно использовать вот этот костыль:
https://github.com/square/okhttp/blob/master/samples/guide/src/main/java/okhttp3/recipes/CustomTrust.javaТам в качестве примера указаны два сертификата, их нужно заменить на .pem своего рутового сертификата. И передавать созданные в этом костыле SSLSocketFactory и X509TrustManager в билдер OkHttp:
OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(customTrust.getSslSocketFactory(), customTrust.getTrustManager())
Так что при смене сертификата на сервере не забудьте проверить что в старых Анроидах все работает. Еще один фактор риска.
