Wieso musst du dir bei startssl was runter laden? In jedem Linux-System werden die Zertifikate doch bei Updates aktuell gehalten. Die liegen in /etc/ssl/certs oder /usr/lib/ssl/certs.

Mach mal ls /etc/ssl/certs | grep -i startcom in der Shell.
Bei mir sind Startcom_Certification_Authority.pem und StartCom_Ltd..pem vorhanden:
root@debianserver:~# ls /etc/ssl/certs/ | grep -i startcom
StartCom_Certification_Authority.pem
StartCom_Ltd..pem
root@debianserver:~#

Schau mal nach, die StartCom.... sollten auch da sein.

Ich kann mich mit
openssl s_client -connect ssl.ibanrechner.de:443 -CApath /etc/ssl/certs -status verbinden, dabei zeigt ganz am Schluss die Melduung bei SSL Session:

Quote

Compression: 1 (zlib compression)
Start Time: 1349946281
Timeout : 300 (sec)
Verify return code: 0 (ok)

Aber vielleicht fehlen dir diese Zertifikate (schlecht gemanagter Rechner):
StartCom Extended Validation Server CA
StartCom Certification Authority

Nimmst du einfach https://www.startssl.com/certs/ca-bundle.crt da ist alles drin, lädtst es herunter, benennst es in startcom_ca.crt um und kopierst es in /etc/ssl/certs/.
Dann rufst du update-ca-certificates auf.