Beim Zugriff auf die MS-Telemetrie: https://watson.telemetry.microsoft.com/ (habe ich von https://pluspora.com/posts/1413486):
OMG. Erstens die Root-CA, zweitens watson.telemetry.microsoft.com != *.big.telemetry.microsoft.com
(a: hostname mismatch, b: das Wildcard greift hier nicht, nicht einmal wenn unser host big,telemetry.microsoft.com hieße)
Das ist ja nun offensichtlich kein abseitiges Problem, sondern sämtlich Windowsen möchten mit diesem kaputten Zertifikat reden (und tun es wahrscheinlich auch)