Jetzt klappt’s … und im Nachhinein hätte ich mal besser schon im November 2019 direkt auf Dich gehört, als Du meintest:
Letztlich fehlte auf dem Server die gleiche Vorgehensweise wie damals mit dem self-signed-cert. Also hier nochmal die Vorgehensweise, die zum Ziel führt.
Eine kleine Ergänzung aber noch:
Ich habe unter
/usr/local/share/ca-certificates/
ein Verzeichnis server.linuxmuster.LE
angelegt und dort einen Link erstellt:
linuxmuster-LE.crt -> /etc/linuxmuster/ssl/server.cert.pem
Anschließend dann update-ca-certificates
und DANN funktioniert auch die Verbindung über openssl
auf Port 443
Unter’m Strich ist es gar nicht soooooooo kompliziert, wenn man erstmal durchgestiegen ist, wie sich so eine trusted chain
zusammensetzt. Da hat der Link von oben ordentlich geholfen…
Besten Dank mal wieder!
Michael
P.S.:
Doch – im allerersten Satz ganz oben…
Eine Sache musst du mir aber doch noch(mal) erklären: Wenn ich es nun von einem anderen Client aus versuche, erhalte ich erneut Verify return code: 21 (unable to verify the first certificate)
… ?! Heißt das: die gleiche Prozedur auf jedem Client, der openssl verwenden will, von vorne??