Корневой сертификат SSL, CA certificate - это сертификат, которым центры сертификации подписывают SSL-сертификаты при выдаче. Корневые сертификаты DigiCert, Thawte, GeotTrust и RapidSSL установлены во всех популярных браузерах. Браузеры доверяют этим центрам и всем выданным ими сертификатам. Промежуточный сертификат SSL восстанавляивает цепочку от вашего сертификата SSL к корневому сертификату SSL. Создается цепочка доверия: корневым сертификатом подписывается промежуточный, промежуточным - сертификат сайта.
Поскольку конечный сертификат настроен так, чтобы не разрешать использовать текущую подпись, если вы используете openssl для создания сертификата, например, для расширенного использования ключа задано значение CA: FALSE, иначе этот сертификат не может подписывать что-либо «под ним», у большинства subCA / CA будет CA : ИСТИНА вместе с другими расширениями ключей (которые только запутают на этом этапе), но, таким образом, они позволяют им подписывать другие суб-сертификаты, обычно серверные сертификаты