In einer Jail gab es ein Problem mit dem verifizieren von tls Zertifikaten.
Auch mittels curl konnten keine https-Verbindungen aufgebaut werden obwohl folgende Pakete installiert und aufaktuellem Stand waren: ca_root_nss, openssl...
Ein
curl -vI https://ifconfig.io
hat mich dann auf die Idee gebracht das /etc/ssl/certs mal genauer anzuschauen.
Siehe da, da war nix drin.
also
certctl list
angworfen und da auch nichts gelistet bekommen.
certctl rehash
hat dann das Problem behoben.