为什么SSL证书链总是至少有2个子CA？_Ssl_Ssl Certificate_X509certificate_Certificate Authority

为什么SSL证书链总是至少有2个子CA？

ssl

为什么SSL证书链总是至少有2个子CA？,ssl,ssl-certificate,x509certificate,certificate-authority,Ssl,Ssl Certificate,X509certificate,Certificate Authority,我注意到，在我的浏览器中，SSL证书链始终至少有两个子CA。总是这样吗？如果是真的，有人知道为什么吗？通常至少有一个中间CA，因为它可以使管理子公司和管理过渡变得更容易，但这不是一个要求。这在ServerFault上会更好吗，因为它更多地是关于管理CA基础架构的？

我注意到，在我的浏览器中，SSL证书链始终至少有两个子CA。总是这样吗？如果是真的，有人知道为什么吗？

通常至少有一个中间CA，因为它可以使管理子公司和管理过渡变得更容易，但这不是一个要求。

这在ServerFault上会更好吗，因为它更多地是关于管理CA基础架构的？