Hallo @Michael-Overkamp, danke für die ausführliche Linksammlung Du kannst in die Liste der Möglichen Fehlerursachen auch die Zertifikatsverschlüsselung mit aufnehmen. Wir erstellen unsere Zertifikate nicht selber, sondern bekommen diese von unserem Rechenzentrum bereitgestellt. Diese sind leider mit SHA-1 verschlüsselt worden und deshalb wurde die Verbindung abgelehnt. ... signed using RSA-SHA1 (broken!) ... Status: The certificate is NOT trusted. The certificate chain uses insecure algorithm. Falls noch jemand anderes über diesen Punkt stolpern sollte: Mir haben die gnutls-cli weiter geholfen. Mit folgendem Befehl habe ich eine aussagekräftigere Fehlermeldung bekommen können. gnutls-cli --print-cert -p 636 --x509cafile /etc/ssl/certs/ca-certificates.crt ldap.server.de Danke für die Unterstützung! Viele Grüße, Nico