¿Cuál es el propósito del almacén de Autoridades de Certificación Intermedias en Windows?

  

¿Plantearía algún problema de seguridad si todos los certificados intermedios se hubieran instalado en el almacén raíz?

Sí. Las raíces-AC son un dolor para revocar. Es por eso que la idea de la CA intermedia se hizo popular hace algunos años. Las CA intermedias son mucho más fáciles de revocar.

  

Me gustaría saber cuál es el propósito de este almacén de certificados intermedio ...

Velocidad. Es un caché que usa Windows.

  

... y cuándo debería usarlo.

No lo haces. Es automático.

Es totalmente organizativo. Puedes colocar tus certificados donde quieras.

Dicho esto, las entidades de certificación intermedias desempeñan un papel en la infraestructura de TI porque pueden emitir certificados, pero pueden limitarse solo a problemas para fines específicos. Esto permite que una organización utilice diferentes funciones ICA separadas (desarrollo, producción, clientes, ...)

La ventaja de esto es que la CA raíz puede usarse menos y mantenerse en una situación más segura, mientras que las diferentes funciones pueden operar de manera independiente y los compromisos de un ICA no afectarán a otras funciones.