PowerProtect Data Manager - Errore "403: Server Certificate is not trusted" quando si tenta di abilitare l'opzione "Secure" per la connessione SSL

Dopo aver configurato la connessione "sicura" e aver cliccato sul pulsante "Save" per salvare le impostazioni della directory nella console web, viene segnalato il seguente errore:

"403: Server Certificate is not trusted"

L'indirizzo del server fornito nelle impostazioni di modifica directory è un sistema di bilanciamento del carico. Il load balancer può instradare la richiesta AD a uno qualsiasi dei diversi controller di dominio AD.
Se il nome di dominio completo (FQDN) di un controller di dominio specifico viene fornito come "Indirizzo server", la configurazione può essere salvata.
Ogni controller di dominio dispone di un certificato SSL che contiene il nome del load balancer e un FQDN del controller di dominio nel campo "SubjectAlternativeNames".

PowerProtect Data Manager scarica il certificato per verificare che abbia una data di scadenza futura e il formato corretto.
Durante "Save", PowerProtect Data Manager controlla nuovamente la connessione al server da cui è stato ottenuto il certificato, per verificare che l'identificazione personale corrisponda al certificato scaricato.
Questo controllo ha esito negativo perché il sistema di bilanciamento del carico ha connesso il client PowerProtect Data Manager a un altro server con un certificato diverso.

1) Dalla pagina Administration-Access> Control-Directory> Settings, modificare la configurazione.
2) Modificare "Server Address" nel nome di dominio FQDN di uno dei controller di dominio AD che è una possibile destinazione dal sistema di bilanciamento del carico.
3) Fare clic sul pulsante Verifica per importare il certificato.
4) Ripetere i passaggi (2) e (3) per ogni controller di dominio AD diverso che è una possibile destinazione dall'indirizzo del servizio di bilanciamento del carico.
5) Modificare nuovamente "Server Address" impostando nuovamente il nome del sistema di bilanciamento del carico.
6) Fare clic su Salva.
Un'altra possibile soluzione potrebbe essere:
1) Creare un certificato per AD che contenga tutti i possibili FQDN del controller di dominio e l'FQDN del servizio di bilanciamento del carico nel campo SubjectAlternativeNames. 
2) Aggiornare i controller di dominio con il nuovo certificato.
3) Configurare Administration-Access> Control-Directory> Settings per utilizzare il nome del sistema di bilanciamento del carico.
4) Fare clic sul pulsante Verifica .
5) Salvare la configurazione.

Utilizzare ppdmtool e openssl per visualizzare il contenuto di un certificato importato sul server PowerProtect Data Manager:
1) accedere tramite SSH al server PowerProtect Data Manager come admin.
2) Correre:

ppdmtool -l

Ogni record nell'output elencato ha quattro colonne separate da virgole, come in questo esempio:

mydc.company.com:636:host, Jul 12, 2024, trustedCertEntry,
Certificate fingerprint (SHA-256): 22:38:CA:00:8E:D0:50:18:F4:B8:C6:3F:94:69:34:1F:15:24:3B:11:26:15:EC:84:8B:DD:3F:04:CD:44:55:D6

Il formato di output è: Alias, data, tipo, impronta digitale
L'"alias" per il certificato inizia con l FQDN a sinistra e termina con la prima virgola:

mydc.company.com:636:host

3) Esportare il certificato con ppdmtool

ppdmtool -exportcert -a mydc.company.com:636:host

Il file 'mydc.company.com:636:host.pem' viene creato nella directory corrente.
4) Utilizzare openssl per visualizzare il contenuto del certificato:

openssl x509 -in mydc.company.com:636:host.pem -text -noout

L'output contiene il contenuto del campo SubjectAlternativeNames per verificare il contenuto del certificato.