Hola:

"¿A quien le interesa un certificado respaldado por un certificado no respaldado? Para eso confías en el primer certificado y ya está.".

Este tipo de cosas tiene su utilidad para "intranets". Creas un CA no oficial para la empresa y lo instalas como autoridad de confianza en todos los servidores/clientes que necesites de esa empresa. Esa empresa podrá crear sus propios certificados para sus clientes/empleados sin necesidad de depender (y pagar) a alguien externo.

Un ejemplo concreto que hice en su día era para una empresa que quería ofrecer un web service solo a usuarios con certificado de cliente. Ese servicio web aceptaba cualquier certificado de cliente firmado por una determinada CA .... que yo mismo generé (con los datos de ellos) y dí a la empresa. De esta forma, la misma empresa puede generar sus propios certificados para sus clientes según los vaya necesitando.

Se bueno.