PowerProtect Data Manager: error "403: El certificado del servidor no es de confianza" cuando se intenta habilitar la opción "Segura" para la conexión SSL

Después de configurar una conexión "segura" y hacer clic en el botón "Save" para guardar la configuración del directorio en la consola web, se informa el siguiente error:

"403: Server Certificate is not trusted"

La "Dirección del servidor" proporcionada en la configuración "Editar directorio" es un balanceador de carga. El equilibrador de carga puede enrutar la solicitud de AD a cualquiera de varias controladoras de dominio de AD diferentes.
Si el nombre de dominio calificado (FQDN) de una controladora de dominio específica se proporciona como la "dirección del servidor", se puede guardar la configuración.
Cada controladora de dominio tiene un certificado SSL que contiene el nombre del equilibrador de carga y un FQDN de la controladora de dominio en el campo "SubjectAlternativeNames".

PowerProtect Data Manager descarga el certificado para verificar que tenga una fecha de vencimiento futura y el formato de certificado correcto.
Durante "Guardar", PowerProtect Data Manager vuelve a comprobar la conexión con el servidor desde el cual se obtuvo el certificado para verificar que la huella digital coincida con el certificado descargado.
Esta comprobación falla porque el balanceador de carga conectó el cliente de PowerProtect Data Manager a otro servidor que tiene un certificado diferente.

1) En la página Administration-Access> Control-Directory> Settings, edite la configuración.
2) Cambie la "Dirección del servidor" al FQDN de una de las controladoras de dominio de AD que sea un posible destino del equilibrador de carga.
3) Haga clic en el botón Verificar para importar el certificado.
4) Repita los pasos (2) y (3) para cada controladora de dominio de AD diferente que sea un posible destino desde la dirección del equilibrador de carga.
5) Vuelva a cambiar la "Dirección del servidor" al nombre del equilibrador de carga.
6) Haga clic en Guardar.
Otra posible solución podría ser:
1) Crear un certificado para AD que contenga todos los FQDN posibles de la controladora de dominio y el FQDN del equilibrador de carga en el campo SubjectAlternativeNames. 
2) Actualice las controladoras de dominio con el nuevo certificado.
3) Configure los ajustes Administración-Control> de acceso-Directorio> para utilizar el nombre del balanceador de carga.
4) Haga clic en el botón Verificar .
5) Guarde la configuración.

Utilice ppdmtool y openssl para ver el contenido de un certificado importado en el servidor de PowerProtect Data Manager:
1) Acceda mediante SSH al servidor de PowerProtect Data Manager como administrador.
2) Ejecute:

ppdmtool -l

Cada registro de la salida enumerada tiene cuatro columnas separadas por comas, como en este ejemplo:

mydc.company.com:636:host, Jul 12, 2024, trustedCertEntry,
Certificate fingerprint (SHA-256): 22:38:CA:00:8E:D0:50:18:F4:B8:C6:3F:94:69:34:1F:15:24:3B:11:26:15:EC:84:8B:DD:3F:04:CD:44:55:D6

El formato de salida es: Alias, fecha, tipo, huella digital
El "alias" del certificado comienza con el FQDN a la izquierda y termina en la primera coma:

mydc.company.com:636:host

3) Exporte el certificado con ppdmtool

ppdmtool -exportcert -a mydc.company.com:636:host

El archivo 'mydc.company.com:636:host.pem' se crea en el directorio actual.
4) Utilice openssl para ver el contenido del certificado:

openssl x509 -in mydc.company.com:636:host.pem -text -noout

La salida contiene el contenido del campo SubjectAlternativeNames para verificar el contenido del certificado.