Huhu,
Ganz allgemein gesprochen: das allerhäufigste Problem mit offiziellen Zertifikaten ist, dass die ein Intermediate Certificate benötigen und dieses Intermediate curl (bzw. dem System) nicht als vertrauenswürdiges CA-Zertifikat bekannt ist. Hat man normalerweise zwei Möglichkeiten: Intermediate mit ausliefern (das wäre serverseitig zu konfigurieren), oder das Intermediate auf dem Clientsystem installieren (wie letzteres bei Debian-basierenden Systemen geht, steht u.a. hier).
Gruß
mosu