Da kommt doch heute folgende E-Mail bei mir an:

Hi,
mein Firefox Plugin und hash-slinger sagen beide, dass dein TLSA Record für
munin.kernel-error.com
kaputt ist.

Gruß
Andreas

Tja und? Ja nix… Recht hat der Mann *kopfschüttel* Da habe ich wohl vergessen das zu aktualisieren, als ich das Zertifikat geändert habe: EC 521 bits / SHA256withRSA – Elliptic Curve mit openssl für den Apache

Dank an Andreas! Ach ja, warum ist es nur ihm aufgefallen?!?