WCF netttcpbinding SSL证书验证问题

我有一个WCF服务，它公开了两个绑定:BasicHttpBinding和netttcpbinding。两个绑定都使用有效的委托SSL证书进行保护。

一切似乎在HTTP上工作得很好，但我在net.tcp上得到认证验证问题。

客户端配置为使用"ChainTrust"证书验证模式。这是WCF抛出的错误:

The certificate that was used has a trust chain that cannot be verified. Replace the certificate or change the certificateValidationMode. A certificate chain could not be built to a trusted root authority.

我对SSL证书不是很熟悉，但是我注意到证书是由一个中间证书颁发的。服务器上已经安装了链中的所有证书。在客户端，根CA证书受信任，中间CA证书不受信任。

如果我在客户端安装中间证书，一切正常。然而，这听起来不对吗?难道不应该只信任根证书吗?