A causa subjacente do meu problema era que os certificados raiz do Entrust, a CA usada pelo fornecedor, não estavam no armazenamento das Autoridades de Certificação Raiz Confiáveis. Acontece que eu percebi que eles estavam faltando depois de escanear pela TRCA pela centésima vez. Acredito que a incapacidade do cliente de acessar a Internet e verificar os certificados com a Entrust foi diretamente o problema real. Depois de baixar os certificados raiz da Entrust e adicioná-los à loja, o problema desapareceu.