Você precisará verificar os certificados no armazenamento de raiz confiável de cada sistema para ver se as CAs raiz relevantes estão instaladas.
Vamos criptografar a documentação de seus certificados: link Observe que eles foram assinados pela IdenTrust, além da cadeia assinada pela própria raiz, ISRG.
No Windows, abrir um certificado e ver a guia Caminho de Certificação mostra a cadeia. Certificados não confiáveis têm um ícone de crachá de erro e mostram um texto de status diferente de OK. Verifique qual raiz você está usando e se está em sua loja confiável. No Chrome, o certificado pode ser encontrado em devtools F12, guia de segurança.
Considere também usar um testador TLS, como testssl.sh. O armazenamento de certificados será diferente, mas pode mostrar vários problemas.