Я хочу проверить, существует ли файл в произвольном месте (вне корня) root 'в клиентском хранилище доверенных сертификатов, и на сервере есть промежуточный ЦС, а также сертификат сервера, но Sql Server отправляет сертификат сервера только клиенту (приложение Java). Я использую Windows 10, Sql Server 2016, Java 1.8 в качестве клиента.
Кажется, что это не так, и распространенной практикой является требование установки промежуточных сертификатов на клиенте.
На этой странице AWS, например, обсуждается установка необходимого CA и промежуточных сертификатов на клиенте для подключения к их хостируемым экземплярам MS-SQL.
Тот же вопрос был задан на dba.stackexchange пару лет назад, и в основном через поток комментариев, похоже, пришёл к такому же выводу.
Хотя такая же установка была бы неприятна для многопользовательских веб-браузеров, она более управляема (но всё же уродлива) с SQL-клиентами, которых немного меньше.
.