Это не цепь; это агломерация сертификатов CA, содержащих три корня, из которых только один выглядит "интересным", набор подчиненных CA и два сертификата моста (для версий Cybertrust). Так же, как можно сделать вывод из URL.
Предполагается, что HTTPS (и SSL/TLS) серверы обеспечивают полную цепочку сертификатов вплоть до, но не обязательно, включая корневой, и никогда не должно быть необходимости устанавливать какой-либо некорневой сертификат, как доверенный Firefox. Если вы посмотрите на предоставленный магазин Firefox - и Windows, и Java, и, возможно, другие - вы увидите, что большинство доверенных сертификатов являются корневыми, хотя есть несколько исключений. (Сертификаты OTOH, которые часто явно не доверяют , не являются корнями.) Сертификаты моста полезны, главным образом, для использования сервером с клиентами, у которых нет нужного корня (ов), обычно это новый корень от старого клиента.
Таким образом, этого должно быть достаточно, чтобы установить три корня, и вполне возможно, только один для «Trust Center RootCA v2.0». Плюс, может быть, мост для «Internet CA v1.0» к "Baltimore Cybertrust" (на вкладке "Серверы", а не "Авитититы"), если ваши серверы используют это, так как кажется, что для него нет рута.
Да, каждый должен быть установлен отдельно, по крайней мере, с использованием Firefox. Я полагаю, что для NSS есть утилиты командной строки / автономные, модуль Mozilla, который выполняет криптографию и SSL / TLS, используемый Firefox среди других. Я ожидаю, что эти инструменты, вероятно, могут сделать что-то основное, как добавить сертификат Они не включены в установку Windows Firefox; Я не знаю о других платформах. NSS с открытым исходным кодом, так что, вероятно, вы могли бы загрузить и скомпилировать его самостоятельно, но держу пари, что это будет намного больше работы, чем просто щелкнуть несколько раз GUI.
