Moin @Sebastian_F
gibt es neue Erkenntnisse?
Beim letzten Zertifikattausch gibt es auch im certmanager fehler. Das Zertifikat wurde (manuell) über Let’s Encrypt ausgestellt.
Es spielt keine Rolle ob der PEM nur das “eigene” Zertifikat enthält oder die fullchain (also mit LE R3 und X1).
Bei dem fullchain Zertifikat ist die Reihenfolge korrekt, erst das “eigene”, dann Intermediate R3 gefolgt von Root X1 (also bottom-up).
certmanager[408]: Managing certificate [mobile.domain.com]
certmanager[408]: Manage user provided certifcate
certmanager[408]: CN = mobile.domain.com
certmanager[408]: error 20 at 0 depth lookup: unable to get local issuer certificate
certmanager[408]: error /etc/ssl/certs/cs-tls-cert.pem: verification failed
certmanager[408]: Falling back to self signed because something is wrong with provided certificate
Wenn nur das “eigene” und Intermediate R3 angegeben wird passt der private key angeblich nicht.
Edit: Mein Fehler - es war tatsächlich das falsche Zertifikat 
Wen nur das Intermediate und “eigene” im PEM angegeben wird funktioniert es korrekt!
certmanager[419]: Managing certificate [mobile.domain.com]
certmanager[419]: Manage user provided certifcate
certmanager[419]: /etc/ssl/certs/cs-tls-cert.pem: OK
certmanager[419]: Certificate seems to be ok
certmanager[419]: /etc/ssl/certs/cs-tls-cert.pem: OK
certmanager[419]: Certificate seems to be ok
certmanager[419]: Certificate has changes, reloading services
certmanager[419]: Reloading slapd
Edit2: Die Meldung im UI bleibt aber bestehen - warte da aber nochmal einen Neustart ab.
Danke und Gruß,
Rapha