Я использую шлюз приложений Azure v2 для маршрутизации трафика в бэкэнд-пул, содержащий виртуальные машины, на которых запущен некоторый докер-контейнер, содержащий веб-интерфейс ядра aspnet. Приложение находится в порту 443. Приемник шлюза настроен на прием соединений HTTPS. Сертификат pfx также был добавлен. Настройка HTTP шлюза настроена следующим образом: 
Я предоставил, надеюсь, правильный корневой сертификат для настройки. Я экспортировал сертификат, как описано здесь: https://docs.microsoft.com/de-de/azure/application-gateway/certificates-for-backend-authentication
Все виртуальные машины из внутреннего пула используют тот же сертификат, что и прослушиватель шлюза. 
При вызове API с использованием приложения C # или открытии определенного URL-адреса в браузере, соединения, похоже, являются доверенными.
Но я получаю сообщение об ошибке при вызове API с использованием почтальона с подтвержденной проверкой SSL. Ошибка: невозможно проверить первый сертификат
Проверка на sslhopper.com также указывает на проблему в цепочке. 
Я получил дополнительную информацию, выполняя проверку на digicert.com.
Сертификат TLS не является доверенным Сертификат не подписан доверенным органом(проверка по отношению к корневому хранилищу Mozilla). Если вы купили сертификат в доверенном органе, вам, вероятно, просто нужно установить один или несколько промежуточных сертификатов. Обратитесь к вашему поставщику сертификатов за помощью в этом для вашей серверной платформы.
Я действительно застрял в решении проблемы. Все полезные советы приветствуются. Производственная среда, работающая на Windows Server, без шлюза, но те же сертификаты действительны. Таким образом, проблема должна быть где-то в конфигурации шлюза.