если бы

не пью

Ну епт, ПКМ на файле сертификата - Опен - на третьей вкладке путь к УЦ в студию

Нормальные вроде УЦ, видимо в cacert.pem их еще не подвезли на момент релиза платформы.
Добавляй оба (корневой и второго уровня) в cacert.pem и будет тебе счастье.
Ну или режим совместимости убери в конфе из какой подключаешься к хранилищу, но это поможет только если у конфы из хранилища режим 8.3.7+, иначе потом опять не подключишься (когда конфа из хранилища засосется в конфу БД и заменит ее).

спасибо. буду искать/читать как
Добавляй оба (корневой и второго уровня) в cacert.pem и будет тебе счастье.

пойду домой. там вторая смена ))

Поправка к сообщению выше: 8.3.8+ все-таки. Под 8.3.7 еще не работает.

В сети скорее всего найдешь мануалы с лишними действиями (через openssl), что необязательно - достаточно сохранить серты из цепочки (все три) сразу в виде базе64 и вставить в файлик платформы в бине между строк "-----BEGIN CERTIFICATE-----" и -----END CERTIFICATE-----.
Остальная текстовая инфа, что присутствует в файле вне этих блоков, технически не используется, она только для удобства того кто с этим файликом работает. Поэтому и извращаться с openssl нет необходимости.

А чем проще сохранять?

Вторая вкладка, копи ту файл - формат базе64 и дело в шляпе

Спасибо

Сделать это отдельно для каждого серта только

И соответственно три блока добавить в cacert.pem

Ну и это все на клиенте?

Добавлять в файл на каждом клиенте?

Если база клиент-серверная, то и на сервере кажись тоже надо

Да, в бин нужного релиза

Какая печаль

Ну и не забыть про 32б и 64б, использоваться могут оба