CA diferente hace esto de manera diferente.
Una CA que he usado como un archivo zip descargable que contiene su certificado y el certificado intermedio en varios formatos. Otros proporcionan un certificado preconcatinado y certificados intermedios como un solo archivo pem. Algunos simplemente lo dirigen a otra página donde puede descargar los certificados intermedios.
Personalmente, me parece que descargarlos como un solo archivo zip descargable es la forma más fácil y conveniente de recibir certificados.
Recientemente, algunas entidades de certificación como Let's Encrypt también proporcionan emisión automática. De esta manera, instala un script acme en su servidor, y luego ese script detecta automáticamente su servidor web, ordena un certificado, configure automáticamente su servidor web para que haga la validación del dominio, descargue el certificado firmado en el formato correcto para su servidor en particular e instale automáticamente el certificado para usted en el servidor web. El script también se puede instalar como un cronjob que renueva automáticamente el certificado cuando está a punto de expirar. Si solo está configurando un certificado de dominio validado, este puede ser el más conveniente para los usuarios, pero también es el más difícil de implementar para las AC.