Hallo @Michael-Overkamp,

danke für die ausführliche Linksammlung 🙂

Du kannst in die Liste der Möglichen Fehlerursachen auch die Zertifikatsverschlüsselung mit aufnehmen.
Wir erstellen unsere Zertifikate nicht selber, sondern bekommen diese von unserem Rechenzentrum bereitgestellt. Diese sind leider mit SHA-1 verschlüsselt worden und deshalb wurde die Verbindung abgelehnt.

... signed using RSA-SHA1 (broken!) ... Status: The certificate is NOT trusted. The certificate chain uses insecure algorithm.

Falls noch jemand anderes über diesen Punkt stolpern sollte:
Mir haben die gnutls-cli weiter geholfen. Mit folgendem Befehl habe ich eine aussagekräftigere Fehlermeldung bekommen können.

gnutls-cli --print-cert -p 636 --x509cafile /etc/ssl/certs/ca-certificates.crt ldap.server.de

Danke für die Unterstützung!

Viele Grüße,
Nico