link parece ser relevante. Sugere a edição das duas últimas linhas em /etc/ssl/openssl.conf
. Certifique-se de usar o TLSv1.0, foi isso que funcionou na minha instalação horrível do MS AD.
Obviamente, deve-se pedir ao SysAdmin amigável que pare de usar software proprietário ou, pelo menos, que aceite novas versões de protocolo.