Muss ich denn am lokalen Rechner das CertFile im Windows importieren? Zur Zeit ist da nur das PFX von Let's Encrypt drin. Oder muss es ausreichen die 3 Files per Zuweisung zum IOHandler dem Handler bekannt zu machen?
In Windows ist das Root-Zertifikat bereits installiert (wird mit Betriebssystem oder mit dem Web-Browser), daher ist es ausreichend nur die Files im HTTP Server anzugeben, damit Server diese dann dem Client schicken kann.
Mögliche Fehlerursache: Browser speichern Zertifikate in einem "Cache" um sie bei einem weiteren Besuch der gleichen Seite nicht noch einmal vom Server zum Client übertragen zu müssen. Ich kann es zur Zeit nicht selber testen, hier ist aber eine Beschreibung mit der man den Cache löschen kann:
https://www.a2hosting.com/kb/getting...sers-ssl-state