負載平衡器如何驗證來自伺服器的自簽名憑證

在我的應用程式中，我有多個伺服器實例在負載平衡器後面運行。通常，對於 AWS Application Load Balancer，SSL 卸載發生在負載平衡器處，並且 ALB 和伺服器執行個體之間的連線保持未加密狀態。

我希望透過重新加密資訊來防止後者發生，即使用每個伺服器實例中安裝的自簽名憑證在負載平衡器和伺服器之間建立新的 SSL 連線。

我的問題是 - 負載平衡器如何信任和驗證伺服器的自簽名憑證？通常，在沒有ALB的測試模式下，我所做的是將伺服器CA添加到客戶端程式中的可信根中，並且驗證成功進行。如果有負載平衡器，有辦法做到這一點嗎？我可以將自己的可信任根新增至負載平衡器以進行 SSL 驗證過程嗎？