[zealot01]

Сертификаты и ключи делал средствами OpenSSL, им же подписал запрос на серверный сертификат. Запрос на серверный сертификат тоже делал через OpenSSL. Серверный сертификат ставил как pfx контейнер в IIS. Тоесть всё делал без Microsoft CA. Иерархия есть, как уже было написано, сначала идёт корневой сертификат, потом сертификат сервера.
Просто я видел, как при заходе на некоторые сайты показана вся иерархия и корневой перечёркнут, так как нет в хранилище довереных браузера (и промежуточных в хранилище нет).
Так как этих сертификатов вообще нет в хранилище пользователя, то они передаются при установке SSL соединения и можно просто установить корневой, чтобы не было ошибки.
У меня же показан только серверный сертификат и пишется ошибка, что невозможно проверить сертификат сервера, правильная иерархия будет показана только если корневой сертификат установить из файла. На работу приеду, сделаю скрины.