LDAPs funktioniert nicht

Guten Tag,
ich habe eine Frage.

Ich nutze bereits bestehend LDAP möchte aber auf LDAPs umstellen.
PKI usw. ist schon alles eingerichtet und funktioniert auf anderen Servern tadellos.

Allerdings bekomme ich bei i-doit die Meldung

Error!
LDAP Bind failed (Can't contact LDAP server). Host: Server:636. User: domain\user

Ich habe das root CA installiert, ich kann es unter /etc/ssl/certs/ sehen.

Aber wenn ich es mit teste mit gnutls-cli, bekomme ich folgenden Fehler:

gnutls-cli --print-cert -p 636 --x509cafile /etc/ssl/certs/ROOT CA.pem Server```

Resolving 'server:636'...
Connecting to 'IP vom Server:636'...

• Certificate type: X.509
• Got a certificate list of 2 certificates.
• Certificate[0] info:
• no subject,issuer CN=SubCA,O=,C=', serial , RSA key 4096 bits, signed using RSA-SHA512, activated 2022-', expires 2023-', key-ID '
  Public Key ID:
  sha1:
  sha256:
  Public key's random art:
  Art

-----BEGIN CERTIFICATE-----

Cert

-----END CERTIFICATE-----

• Certificate[1] info:
• subject CN=SubCA,C=', issuer CN=ROOT CA das ich installiert habe,O=,C=', serial , RSA key 4096 bits, signed using RSA-SHA512, activated 2021-', expires 2031-', key-ID `sha256:'

-----BEGIN CERTIFICATE-----

Cert

-----END CERTIFICATE-----

• Status: The certificate is NOT trusted. The certificate issuer is unknown. The name in the certificate does not match the expected.
  *** PKI verification of server certificate failed...
  *** Fatal error: Error in the certificate.
  *** handshake has failed: Error in the certificate.```

Habt ihr eine Idee worab das liegen könnte?
Er scheint ja meins Erachtens nach den Zusammenhang zwischen SUBCA und installierten Root CA nicht zu verstehen?

LG