我在这里发布了一个关于设置enablesslcertificateverification设置yo true如何在windows上不工作的问题。ssl握手失败。
我发现通过添加sslcaplocation设置可以解决这个问题，如下所示：

"Dev-on-Windows": {
      "commandName": "Project",
      "environmentVariables": {
        "Kafka__BootstrapServers": "myloadbalancer.myhost.corp:9094",
        "Kafka__EnableSslCertificateVerification": "true",
        "Kafka__SchemaRegistryUrl": "myschemareg.myhost.corp:8081,myschemreg2.myhost.corp:8081",
        "Kafka__SecurityProtocol": "SaslSsl",
        "Kafka__SslCaLocation": "cacert.pem",
        "Kafka__SaslMechanism": "Gssapi",       
        "Kafka__ClientId": "DotNetCoreReferenceApplication",
        "Kafka__ErrorTolerance": "Moderate",
        "Kafka__Debug" : "all",
        "ASPNETCORE_ENVIRONMENT": "Development"
      },
      "applicationUrl": "https://localhost:5001;http://localhost:5000"
    },

其中cacert.pem文件只是证书的签名pks的串联。这很管用。我不知道为什么在理想情况下它应该能够检查windows上受信任的根存储时需要这样做。
更新
需要两个证书。其中一个位于受信任的根证书颁发机构中，另一个位于中间证书颁发机构中。
我删除了sslcalocation配置，只需将第二个证书从中间存储导入根存储，就可以了。
合流客户端lib for kafka/librdkafka for windows不查看中间证书存储吗？