Hallo,
Normalerweise sollte das genau so funktionieren wie du es gemacht hast.
Was ich mir nur vorstellen könnte wäre, dass da mehrere WebService Server vorhanden sind, die eine Art load balancer betreiben.
Normal sollte das keinen Unterschied machen, wenn du wirklich das Root-Zertifikat im DCM hinterlegt hast.
Dann sollten alle Zertifikate, die mit dem Root-Zertifikat signiert sind, aktzeptiert werden.
Falls nicht, dann ist es eine Glückssache, ob du eine Verbindung zu genau dem Server aufbaust, für das du das Zertifikat hinterlegt hast.

Du könntest auch in der QSH via OpenSSL die Verbindung prüfen. Dieser macht auch ein Zertifikats-Check:
openssl s_client -connect www.prouza.at:443

Ist jetzt nur die Frage wie oft das Problem auftritt und ob du den openssl öfters ausführen musst um den entsprechenden Fehler zu finden.
Das schöne beim openssl ist, dass er dir dann auch gleich die Zertifikats-Kette anzeigt und du das entsprechende rauskopieren und in den DCM importieren kannst.

lg Andreas