Hallo,
ok, es liegt tatsächlich am Zertifikat wie ich in Tests zusammen mit Jörg @jrichter herausgefunden habe. Ich nutze intern nur ein self-signed Zertifikat.
Das bedeutet, ich musst dem externen Apache beibringen, dass er das Zertifikat nicht vollständig prüft.
Ich habe nun unter
/etc/apache2/conf-enabled/security.conf
Folgende Direktive ganz am Ender der Datei eingetragen:
LDAPVerifyServerCert Off
Danach den Apache neu starten und mit der .haccess erneut getestet. Nun klappt es.
Danke @jrichter
VG
Chris