Em vez de confiar explicitamente nos certificados intermediários, você deve ter seu servidor da Web enviando a cadeia de certificados completa para que a confiança de um cliente na raiz (e não no intermediário) permita que eles sejam validados.
Importar o intermediário manualmente pode consertá-lo em seu sistema, mas outras pessoas que usam esse sistema operacional ou outras que não têm o intermediário (geralmente os telefones são problemáticos) ainda terão problemas.
Qual software de servidor da web você está usando?