Я не думаю, что это будет непосредственно возможно в SQL Server, но Вы могли:
Поскольку учетная запись является учетной записью Windows, это до Windows для блокировки его.
Веб-сертификат, предоставленный CA для вашего сайта, не является корневым сертификатом, но вы добавили его, как если бы это был корневой сертификат. Клиентские браузеры и среды выполнения должны иметь корневой сертификат - вам нужно будет только установить промежуточное звено в хранилище ключей вашего сервера с параметром -trustcacerts.
Я думаю, вам следовало импортировать веб-сертификат без параметра -trustcacerts.