Parece que desde quarta-feira, os servidores do Google Mail não aceitam certificados intermediários assinados usando o algoritmo hash sha1.
A execução do comando openssl s_client -connect server.example.com:995 -CAfile cacert.pem -showcerts revelou que o servidor de e-mail estava (e ainda está) fornecendo a versão sha1 do certificado intermediário.
Eu não sei o nome da CA Intermediária que é responsável no seu caso (é a primeira no seu caso, foi a segunda no meu caso), mas tenho certeza que você encontrará um Certificado de CA Intermediário reeditado no site da CA. A execução de openssl s_client … com o parâmetro -showcerts deve mostrar o bloco -----BEGIN CERTIFICATE----- em Certificate chain , em que o número é 1 (começa a contar com 0 , portanto, seria o segundo bloco). Você pode copiar esse bloco BEGIN para END CERTIFICATE em um arquivo .crt ou .cer e abri-lo no Windows para ver os detalhes.
Para essa CA Intermediária específica, no meu caso, a CA Raiz já emitiu uma versão assinada sha256 do mesmo certificado há 4 anos, mas o administrador do servidor colocou a versão antiga do sha-1 na cadeia. No meu caso particular, vou apenas ignorá-lo porque não estou mais usando ativamente essa conta de e-mail e os administradores desse servidor de e-mail não parecem ter experiência no contexto SSL / TLS. (Em 2016, levaram 2 meses para perceber o que estava errado e como consertá-lo, mesmo que eu tivesse dito em detalhes, e então eles ainda não conseguiram acertar 100%.)