證書鏈完整性檢查是SSL/TLS通信安全的核心環節，其中中間證書與根證書分別承擔着不同的功能角色。以下是關於二者的具體介紹：

中間證書的作用

• 構建信任鏈的橋樑：中間證書是由根證書頒發機構（Root CA）簽發的次級證書，其核心作用是連接根證書與終端實體證書（如服務器證書）。通過這種層級結構，根證書無需直接參與終端證書的簽發，從而降低了根證書私鑰暴露的風險。例如，當CA需要更新根證書時，只需創建新的中間證書並重新簽發終端證書，而無需大規模更換所有終端證書。
• 實現靈活的信任傳遞：中間證書允許CA根據業務需求劃分權限，例如設立專門負責簽發通配符證書或特定行業證書的子級CA。這種分層設計提高了證書管理的靈活性和效率。
• 驗證終端證書的合法性：客户端在驗證服務器證書時，需通過中間證書追溯至根證書。若中間證書缺失或未正確配置，瀏覽器將無法完成信任鏈的驗證，導致“證書鏈不完整”錯誤。例如，管理員部署證書時僅上傳服務器證書而遺漏中間證書，用户訪問時可能看到安全警告。

根證書的作用

• 信任錨點：根證書是整個證書鏈的信任起點，由受信任的CA自簽名並預裝在操作系統或瀏覽器中。其公鑰用於加密中間證書的簽名，確保下級證書的合法性。由於根證書通常存儲於離線環境，安全性極高，成為整個信任體系的基石。
• 跨平台互操作性的基礎：不同瀏覽器和操作系統依賴內置的根證書列表驗證證書鏈。若根證書未被信任，即使中間證書和終端證書配置正確，仍可能導致連接失敗。

綜上，中間證書與根證書共同構成SSL證書信任體系的核心架構。中間證書通過分權設計提升安全性和管理效率，而根證書作為信任錨點確保全局可信。