Mi chiedo se SQL Server sia in grado di inviare la catena di certificati al client, ho provato ogni opzione durante la creazione dei certificati e sono consapevole delle restrizioni che SQL Server attribuisce a un certificato per poter essere applicato al server.
Per essere più specifici ho un certificato 'root' nel truststore del client e c'è una CA intermedia e anche un certificato del server sul server ma Sql Server invia il certificato del server solo al client (app Java). Io uso Windows 10, SQL Server 2016, Java 1.8 come client.