Es ist tatsächlich ein IIS/Edge Problem. Mit dem letzten Update vom 24.1. wurde eine Option entfernt und dann gibt es mit älteren Servern Probleme. Hier muss ein neues Zertifikat mit einer Usage-Erweiterung erstellt werden. Das ist mir jetzt noch nicht gelungen.
Im Google Chrome Forum fand ich zumindest über eine temporäre Lösung:
https://support.google.com/chrome/thread/239508594/err-ssl-key-usage-incompatible-error-in-chrome-but-not-edge-for-all-google-sites-and-some-others?hl=en
Für Chrome muss der folgende Schlüssel gesetzt werden:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"RSAKeyUsageForLocalAnchorsEnabled"=dword:00000000
Für Edge liegt der gleiche Schlüssel unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge
Dieser wird nun per GPO verteilt. Damit können wir zumindest arbeiten, bis der Server entsprechend angepasst oder erneuert wird.