Корневой сертификат – это один из компонентов публичного ключа, который показывает, каким центром сертификации выдан SSL-сертификат для сайта. Центр сертификации перед выдачей сертификата проверяет информацию о домене, владельце домена, компании, запросившей сертификат SSL и несет ответственность за достоверность проверенных данных. По корневому сертификату можно проследить цепочку от сертификационного центра до сайта.
Есть несколько центров сертификации, каждый из которых может выдать множество SSL-сертификатов и делегировать право на выдачу сертификатов доверительным центрам сертификации. Для делегирования прав сертификационный центр выдает промежуточный сертификат (intermediate), включающий корневой сертификат. Все сертификаты, которые впоследствии выдаст доверительный центр, также будут включать корневой сертификат. Иерархия имеет древовидную структуру:
Подпись корневым сертификатом добавляется в каждую подпись промежуточным корневым сертификатом.
Чтобы увидеть цепочку от корневого сертификата до вашего сайта, нажмите на «Замочек» в адресной строке браузера и перейдите в пункт «Сертификат», далее на вкладку «Путь сертификации»:
Для просмотра каждого сертификата нужно выбрать его в структуре и нажать «Просмотр сертификата».
Для работы с казначейскими порталами качал тут серты https://root-cert.ru/ ГУЦ и ФК. Без них не подписывало, когда какой то промежуточный или корневой не установлен