Danke für den Hinweis, leider hat er mir für mein Problem nicht viel weiter geholfen.
Es gibt uferlos viele Zertifikate auf dem Rechner und auch die ca-certificates.conf listet knapp 300 auf, wovon allerdings ein Großteil deselektiert ist, warum auch immer. Interessanterweise sind einige davon auf meinem Laptop, wo das Problem nicht besteht, nicht deselektiert.
Leider bin ich jetzt nicht der Sicherheitsspezialist, so dass ich mit diesen Infos nicht viel anfangen kann. Kann ich einfach mal die Deselektion aufheben? Was passiert mit abgelaufenen Zertifikaten? Wie kann ich überhaupt erfahren, welche Zertifikate abgelaufen sind?