Alguém tem alguma idéia de por que o certificado CA raiz está completamente ausente (não apenas presente, mas não confiável) da cadeia HTTPS, mas apenas no Internet Explorer?
O certificado é instalado como uma CA raiz confiável, o Google Chrome funciona bem e o IE e o Chrome compartilham o mesmo armazenamento de certificados.
As capturas de pacotes do Wireshark não revelaram nada incomum - independentemente de a conexão HTTPS ter funcionado corretamente ou não, nenhuma das cadeias de certificados TLS inclui o certificado CA raiz, então isso parece ser normal e sugere que cabe aos navegadores da Web concluir o corrente.
Não consegui encontrar nada online, por isso este post.
Acontece que isso foi de alguma forma causado por um perfil de usuário local parcialmente corrompido - recriá-lo resolveu o problema.