Me pregunto si SQL Server es capaz de enviar la cadena de certificados al cliente, probé todas las opciones al crear certificados y soy consciente de las restricciones que pone SQL Server en un certificado para ser elegible para ser aplicado en el servidor.
Para ser más específico, tengo un certificado 'raíz' en el almacén de confianza del cliente y hay una CA intermedia y también un certificado de servidor en el servidor, pero Sql Server envía el certificado del servidor solo al cliente (aplicación Java). Utilizo Windows 10, Sql Server 2016, Java 1.8 como cliente.