Файл .cer обычно представляет собой сертификат x509 в формате DER. Единый сертификат. Он не содержит промежуточный сертификат (ы) или корневой сертификат.
Вам необходимо загрузить оба из них с сайта CA.
Вы должны иметь возможность создавать дамп содержимого сертификата с помощью команды openssl x509 .
, например
openssl x509 -in file.cer -inform der -noout -text
Вы увидите много результатов. Что вас действительно волнует, так это строка эмитента, которая будет выглядеть примерно так:
Эмитент: C = xx, O = гггг, CN = zzz
Часть 'O' скажет вам, какая компания выдала сертификат, а 'CN' скажет, что "подписало" ваш сертификат. Чтобы определить точные промежуточные и корневые сертификаты, которые вам нужны, вам нужно указать в Google точное имя CN.
Примером CN может быть «thawte DV SSL CA - G2», вы можете использовать google для «thawte DV SSL CA - G2» (с кавычками для поиска точного соответствия).
Это должно привести вас к этой странице загрузки CA:
https://knowledge.digicert.com/solution/SO26817.html
Это позволит вам загрузить «правильный» промежуточный сертификат (ы) или корневой сертификат для эмитента CN.