Нашёл решение:
Проблема оказалась в том, что был указан только сертификат и закрытый ключ, а корневой и промежуточный сертификаты не были указаны в настройках Express-сервера:
let pk = fs.readFileSync("key.key");
let sf = fs.readFileSync("сert.crt");
// Добавлено:
let root_c = fs.readFileSync("root.crt"); // Корневой сертификат
let prom = fs.readFileSync("prom.crt"); // Промежуточный сертификат
t = https.createServer({key:pk,cert:sf,ca:[root_c,prom]},app);
То есть, браузерам было достаточно и двух "частей" сертификата, а вот приложению - нет