O servidor envia apenas os certificados que levam à raiz confiável, não o próprio certificado raiz (porque o navegador não pode confiar em nada que recebe da rede). A raiz confiável neste caso é provavelmente "DoD Root CA 2", mas isso precisa ser instalado como confiável no navegador. Como não está instalado, a cadeia de certificados não pode ser verificada e, portanto, o certificado da folha não pode ser confiável.
Se você deseja confiar no "DoD Root CA 2", é necessário obter seu certificado e importá-lo como confiável em seu navegador. Depois de ter feito isso, a validação dos certificados deve ser bem-sucedida.