Непризнанный сертификат в httpСоединении, куда двигаться дальше

Продолжение этой темы...

Решение простое оказалось без всяких костылей, но в лоб. Если у вас работают другие сервисы, использующие данные оригинального сертификата, то вам это решение не подойдет.

Файл cacert.pem нужно очистить от всех данных и скопировать только сгенерированный отпечаток MD5 Fingerprint и само тело сертификата стороннего сервиса.
Как это делается - есть типовая инструкция. В моем случае понадобился корневой и промежуточный сертификат.
Почему это решение работает, остается непонятным. Видимо файл cacert.pem считывается от начала до конца, но даже добавление в начало нужных данных не избавило от ошибки. ТОлько полная очистка.