Корневой центр сертификации - это центр сертификации, которому принадлежит один или несколько доверенных корней. Это означает, что они имеют корни в хранилищах доверия основных браузеров. Промежуточные CA или Sub CA являются центрами сертификации, которые выдают промежуточный корень. Они не имеют корней в хранилищах доверия браузера, вместо этого их промежуточные корни возвращаются к доверенному стороннему корню. Это иногда называется перекрестной подписью.
После установки сертификата вам необходимо провести проверку корректности работы сертификата SSL. Проверка при помощи браузера некорректна. Проблема в том, что браузеры проверяют сертификаты по разному. Каждый из браузеров Firefox, IE, Opera, Safari, Chrome и другие, в том числе и мобильные браузеры, используют свою собственную логику проверки SSL сертификата на сервере.
Любая подпись сертификата закрытым ключом корневого ЦС будет доверенной. Но ЦС не хотят выпускать напрямую, потому что это увеличивает их риск. Если что-то пойдет не так, вам не нужно отзывать рут сертификат. И вы, конечно, не хотите рисковать скомпрометированным корнем . Таким образом, вместо этого центры сертификации используют промежуточные корневые сертификаты и выдают сертификаты непосредственно из них.