Imagina que tienes una aplicación web que necesita comunicarse con un servidor central de API con el certificado adquirido. Este servidor proporciona un token a la aplicación web que se utilizará para autenticarse y comunicarse con otro recurso remoto (otro servidor de API propio). El recurso remoto puede cambiar en cualquier momento y no puede contener el certificado del servidor central de api por motivos de seguridad, pero debe hablar por https con la aplicación web.
No he probado esta configuración, pero necesito un certificado comprado para cada uno de esos servidores remotos (puede haber muchos de ellos) para que el navegador permita una conexión https sin quejarse del hecho de que no sabría ¿Su CA o puedo gestionar esto con un certificado de autofirma?