Danke für Eure Hinweise.
Das Problem war auch mit normalen Zertifikaten vorhanden. Es wurde ja auch jedes Mal angezeigt, dass das betreffende Zertifikat angewandt wird. Grüne Häkchen wohin man sieht und das Ablaufdatum passte auch zum gewählten Zertifikat. Nur der ausführende Server wollte auch nach Tagen weiterhin nur das PLESK Zertifikat anbieten.
Die "Website" bestand zum Problemzeitpunkt aus der index.html und dem favicon.ico, das beim Anlegen der Domain automatisch in den Ordner kopiert wird. Ich kann also sicher ausschließen, dass eine .htaccess Datei das Problem verursacht. Trotzdem wurde die index.html Seite an den Browser geliefert, die favicon.ico dagegen nicht. Im Logfile des Apache-Servers war der Abruf mit Status 200 protokolliert, der nginx(!?) hat jedoch ein 404 ausgeliefert.
Ich habe die Anfrage an den Support geschickt und nach etwas Diskussion mit dem "first level support" (Zitat aus den FAQ, 'überlassen sie die DNS Konfiguration einem Erwachsenen', wir machen keinen Applikations Support) konnte ich scheinbar doch jemanden überzeugen, die Server Konfiguration zu überprüfen, ob die Einstellungen auch wirklich auf die Live-Umgebung übertragen werden. Ein guter Satz Screenshots für Leute, die sich mit Wörtern schwer tun hat vielleicht auch geholfen.
Siehe da, alle genannten Probleme waren am nächsten Tag mit einem Schlag gleichzeitig verschwunden, ohne dass ich irgend etwas ändern musste. Man wollte mir dann zwar auch noch reindrücken, dass mein Browser das richtige Zertifikat "nicht angefordert hat", aber das sagt wohl mehr über die Qualifikation der Support Abteilung oder darüber, dass man immer dem Anwender verklickern muss dass ER etwas falsch gemacht hat. Darin ist die Branche seit Jahrzehnten geübt.
Ich verstehe schon, dass es billiger ist, wenn die Hotline mit Ferialpraktikanten der Publizistik oder Politikwissenschaften besetzt wird anstatt mit IT Fachkräften. Oft reicht es ja auch wirklich, wenn man mal "neu startet" oder "den Stecker fest rein drückt". Aber zumindest sollte man so viel Ahnung von der Materie haben, um feststellen zu können, ob das Problem die eigene Kompetenz übersteigt und man das an die Fachabteilung weitergeben muss. Es ist immer so zermürbend, bis man an endlich jemanden mit Ahnung kommt. Eine 5-Sterne Bewertung gibt's für die Support "Leistung" nicht.
Wildcard-Zertifikate funktionieren hier bei netcup nicht immer richtig.
Dann sollten sie das auch nicht anbieten...
Aber nun funktioniert es wenigstens. Will ich mal hoffen, dass ich den Support nie wieder benötige.