Цепочка сертификатов: корневой, промежуточные

Центр сертификации предоставляет не просто сертификат - на деле это цепочка сертификатов (CA Bundle), каждое звено которой работает на повышение доверия конечного пользователя.

Каждый авторитетный центр сертификации предоставляет свой корневой сертификат. В большинстве случаев он уже "вшит" в браузеры - это относится в том числе к Comodo, GeoTrust, Thawte и VeriSign, представленные на нашем сайте. Сам по себе сертификат на ваш домен не будет считаться доверенным в браузере. Его нужно связать с корневым сертификатом Центра сертификации с помощью одного или нескольких промежуточных. В этой цепочке каждый сертификат является доверенным и подписанным вышестоящим сертификатом. Для каждого типа сертификата есть свои промежуточные элементы, последовательность которых указана ниже. Скачать корневой и промежуточный сертификат (-ы) можно и на сайтах самих центров. 

Comodo
Корневой (Root) и промежуточный (Intermediate) сертификаты отправляются одним файлом вместе с основным сертификатом. Об этом говорит сайт https://intellect.icu . В зависимости от типа сертификата, цепочка выглядит следующим образом:

EV
  -Root: AddTrustExternalCARoot.crt
  -Intermediate 1: COMODOAddTrustServerCA.crt
  -Intermediate 2: COMODOExtendedValidationSecureServerCA.crt
  -End-Entity/Domain Certificate
InstantSSL
  -Root: AddTrustExternalCARoot.crt
  -Intermediate: ComodoHigh-AssuranceSecureServerCA.crt
  -End-Entity/Domain Certificate

EssentialSSL
  -Root: AddTrustExternalCARoot.crt
  -Intermediate 1: UTNAddTrustSGCCA.crt
  -Intermediate 2: ComodoUTNSGCCA.crt
  -Intermediate 3: EssentialSSLCA_2.crt
  -End-Entity/Domain Certificate
PositiveSSL
  -Root: AddTrustExternalCARoot.crt
  -Intermediate: PositiveSSLCA2.crt
  -End-Entity/Domain Certificate

Скачать архив с цепочкой сертификатов можно на сайте Comodo. По умолчанию, начиная с 2014 года, новые сертификаты от данного центра выпускаются в алгоритме шифрования SHA-2, который является более безопасным. Так как не все клиентские программы поддерживают новый алгоритм, еще остается возможность получить цепочку сертификата в алгоритме SHA-1.

Примечание: Архивы с префиксом [OLD] относятся к сертификатам, выпущенным ранее 2012 гогда. 

GeoTrust
Центр сертификации присылает сертификат не архивом, а в теле письма. Он расположен под заголовком INTERMEDIATE CA.

Скачать полную цепочку сертификата можно на следующих страницах официального сайта GeoTrust:
RapidSSL – на этой странице.
QuickSSL, QuickSSL Premium – здесь.
True BusinessID / True BusinessID Wildcard – здесь.
True BusinessID with EV – здесь.

Thawte
Скачать Root сертификат Thawte можно с этой страницы.
Скачать Intermediate сертификат - с данной страницы. 

VerySign
Предлагает скачать Root сертификат на странице.
Intermediate сертификаты представлены на странице. 

Примечание: Каждый центр сертификации может предлагать для скачивания промежуточные сертификаты в зависимости от года выпуска сертификата, длины ключа шифрования, алгоритма шифрования. Пожалуйста, обращайте внимание на эти параметры, иначе соединение в случае установки несоответствующего сертификата не будет доверенным.
Если же не установить промежуточный сертификат, шифрованное соединение может и вовсе не работать.