Nochmal ldaps -- Abfragen auf Port 636 und 3269 (HowTo)

Kaum schreibt man alles hin, stolpert man über einen Hinweis:

Ich habe wie dort vorgeschlagen die Option -d1 verwendet und sehe dann:

...
attempting to connect: 
connect success
TLS: peer cert untrusted or revoked (0x42)
TLS: can't connect: (unknown error code).
ldap_err2string

… und dann wird auch klar, warum die lokale Abfrage mit der IP-Adresse nicht mehr funktioniert:

TLS: hostname (10.16.1.1) does not match common name in certificate

Es dreht sich also offenbar um ein Zertifikatsproblem … daher nochmal in die Runde gefragt: Habt ihr auf dem v7 Server irgendwas an den Zertifikaten gemacht?

Ich hatte hier von der Firewall ein gültiges LE-Zertifikat nach /etc/linuxmuster/ssl/server.cert.bundle.pem kopiert – sonst aber mit den anderen Zertifikaten nichts gemacht oder geändert.

Erwartungsgemäß kommen übrigens Anfragen auf Port 389 an, also
einfach nur ldap://10.16.1.1 … will man aber nicht, oder??