Ich habe einen Rootserver mit Debian und Docker. Meinem RSS-Collector (TTRSS) wollte ich den RSS-Feed unter https://www.netcup-sonderangebote.de/feed/ hinzufügen. Leider schlägt das fehl, da das TLS-Zertifikat nicht gültig sei (Certificate expired.) Alle anderen Feeds, auch mit Let's Encrypt, funktionieren, es ist nur diese eine Domain die nicht möchte.
curl innerhalb Docker, egal ob alpine, ubuntu, oder fedora schlägt immer mit abgelaufenem Zertifikat fehl. Auf dem Host, kann ich erfolgreich verbinden. Innerhalb der genannten Container funktionieren andere Let's Encrypt Domänen einwandfrei.
Wenn ich lokal einen z.B. Ubuntu-Container starte, funktioniert es ebenfalls.
Innerhalb eines Containers: openssl s_client -connect http://www.netcup-sonderangebote.de:443 zeigt auch an, dass das Zertifikat am 29.09.2019 abgelaufen ist. Selbstverständlich ist es dann nicht mehr gültig. Aber warum bietet mir der Server dieses alte Zertifikat an?
Wenn ich curl sage, es soll den Fehler ignorieren (curl --insecure), wird die Verbindung zwar hergestellt und ich bekomme den Feed, aber die neueste Meldung darin ist ein Angebot ebenfalls von 2019. Ich bekomme also innerhalb von Docker-Containern auf meinem Host nur von dieser Domäne den Zustand von 2019 ausgeliefert.
Ich bin mit meinem Latein am Ende.