Ez alapvetően így van. De a chain kétféleképpen lehet meg a rootig: vagy benne van a kliens tanúsítványtárában a root és a(z összes) intermediate, vagy a server biztosítja a teljes láncot (nem kizáró vagy). Szóval ha a teljes lánc fent van a server tanúsítványában és azt átadja a kliensnek (és persze a kliens bízik a rootban), akkor rendben lesz a dolog.