はい、サーバー証明書と中間CA証明書は必ず必要になります。

 

ブラウザがhttpsサイトにアクセスした際の挙動について下記にて説明いたします。

 

１．Webサーバーには、サーバー証明書と中間CA証明書が保管されています。
  ブラウザがWebサーバーに httpsで接続すると、サーバーより「1. サーバー証明書」と「2. 中間CA証明書」が送られてきます。
  「3．ルート証明書」はOSやブラウザなどに「信頼済みルート証明書」として格納されています。

 

２．ブラウザは接続しようとしているWebサーバーの名前と、サーバー証明書の中に含まれる発行先を確認します。
  発行先のコモンネーム(CN)や、SANs(Subject Alternative Names)に、接続先のWebサーバー名が含まれていることを確認します。

 

３．ブラウザはサーバー証明書の発行者と、中間CA証明書の発行先が一致する事で証明書のペアを判別します。
サーバー証明書と中間CA証明書を正しく組み合わせることで、OSやブラウザ側が持っている信頼済みルート証明書に紐づき、サーバー証明書が信頼されます。

 

 

なお、近年はルート証明書に紐づいたサーバー証明書は発行されません。
ルート証明書に紐づいた中間証明書を基にしてお客様のサーバー証明書が発行されます。