IIS で FTP over SSL を使うため、サーバ証明書と中間証明書を設定しました。
正しく設定できたことを確認するため、クライアントPCから、以下のように実行しました:
この結果は良好で、protocol は TLSv1で、certificate も OK という出力が得られました。
openssl s_client -showcerts -connect ftpserver:21 -starttls ftp -CAfile root.cer

しかし、Windowsの「信頼できるルート証明機関」に root.cer が格納されていて、サーバ証明書を開いてもエラーとはならないのに、
WinSCP を使うと、「証明書のチェーン2でエラーが見つかりました」
FileZilla を使うと、「証明書の発行元が不明です」
といったエラーが表示されてしまい、正しく設定できていないようにも思えます。

FFFTPは、自己署名証明書でも何のエラーもなく接続できてしまうようなので、確認には適しません。

正しく設定できたことを確認する、いい方法はないでしょうか。
あるいは、ユーザが安全に接続するために、お勧めできるFTPクライアントはないでしょうか。