Логин докера x509: сертификат действителен для, не

Я искал долго и упорно на Google, но я не гожусь с DNS / SSL.

У нас есть 2 сервера. Один для частного реестра докеров (serverA). и один для приложения (сервер B).

Локально: сделать ' docker login registry.juistbezorgd.nl ', это показывает успешный вход

VPS: сделать ' docker login registry.juistbezorgd.nl ', выдает эту ошибку ->

x509: сертификат действителен для www78.totaalholding.nl, www.www78.totaalholding.nl, но не registry.juistbezorgd.nl

Но это странно, потому что я проверил сертификаты в Интернете, и они все возвращают *.juistbezorgd.nl для 'registry.juistbezorgd.nl'.

У меня между ними есть NGINX, который работает на ServerA и перенаправляет весь registry.juistbezorgd.nl на serverB

upstream registry {
  ip_hash;
  server 136.144.131.3:4001;
}

# registry
server {
    listen 443 ssl http2;
    # listen 80;
    server_name registry.juistbezorgd.nl www.registry.juistbezorgd.nl;
    client_max_body_size 1G;

    ssl on;
    ssl_session_cache shared:SSL:20m;
    ssl_certificate /usr/src/app/ssl/live/juistbezorgd.nl/fullchain.pem;
    ssl_certificate_key /usr/src/app/ssl/live/juistbezorgd.nl/privkey.pem;

    location / {
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_cache_bypass $http_upgrade;
        proxy_pass http://registry;
    }
}

Даже тогда я не понимаю, почему "registry.juistbezorgd.nl" возвращает только действительный, локальный вход в систему работает, но только не на VPS / Jenkins.

Какие-нибудь советы?

заранее спасибо