Để tăng cường bảo mật chứng chỉ Root Certificate Authority (Root CA), các Certificate Authority (CA) tạo ra Intermediate Certificate Authority (Intermediate CA) cho các giấy chứng nhận SSL được ký và ban hành.
Tạo giấy chứng nhận trực tiếp từ chứng chỉ CA gốc làm tăng nguy cơ bảo mật của chứng chỉ gốc, và nếu giấy chứng nhận CA gốc là bị tổn hại, toàn bộ hạ tầng tin cậy được xây dựng bởi các nhà cung cấp SSL sẽ thất bại. Việc sử dụng Intermediate CA cấp giấy chứng nhận SSL để cung cấp một mức độ bảo mật bổ sung. Bạn phải cài đặt Intermediate CA trên máy chủ Web của bạn cùng với giấy chứng nhận SSL ban hành của bạn để hoàn thành các chuỗi sự tin tưởng và cho phép các giấy chứng nhận có hiệu quả.
Sử dụng Intermediate CA không ảnh hưởng lỗi khi cài đặt, hiệu suất, hoặc các vấn đề tương thích.
Root CA -> Intermediate CA -> Server certificate
