Estoy usando 'xca' en Linux para configurar una CA privada. xca solo incluye plantillas para la CA raíz y la CA del usuario final, sin intermediarios. ¿Cuáles son las configuraciones correctas (campos y marcas) para una autoridad de certificación de nivel intermedio (y el nivel más bajo en este caso) para distinguirla de los certificados de usuario final y raíz? Sé que la raíz está autofirmada y el intermediario está firmado por la raíz, pero no estoy seguro de la configuración de CA intermedia más allá de eso. Para ser específico, no estoy preguntando acerca de la configuración del software, sino de las diferencias entre los certificados raíz e intermedio.