- sectiunea VirtualHost din fisierul .conf de pe server (httpd-ssl.conf, ssl.conf, virtual-host.conf, sau *numedomeniu*.conf din directorul /sites-available ) pentru SSLCACertificateFile este fie comentata fie pointeaza spre un alt fisier de certificat intermediar
- sectiunea VirtualHost din fisierul .conf nu este configurata sa utilizeze fisierul corect sau aveti deja de o inregistrare virtual host configurata pentru acelasi IP / port / nume de server ca cel pentru care incercati sa instalati certificatul SSL
- Daca folositi o versiune de Apache > 2.4.8 eroarea poate fi cauzata de lipsa bundle-ului din fisierul specificat in directiva SSLCertificateFile
- de-comentati linia si asigurati-va ca SSLCACertificateFile pointeasa spre CAbundle.crt, dupa care restartati serverul Apache
- problema poate fi cauzata de fisierul .conf care pointeaza spre un certificat SSL intermediar gresit; pentru a identifica fisierele .conf care au certificate intermediare specifice, executati comanda : grep -r --include=*.conf 'SSLCACertificateFile' ./ (efectuati modificarile dorite si restartati serverul Apache)
- Incepand de la Apache 2.4.8 directiva SSLCertificateChainFile devine absoluta. Chain-ul pentru certificatele intermediare trebuie adaugat la fisierul cu certificatul domeniului. Asigurati-va ca executati urmatoarea comanda dupa ce ati primit fisierele certificatului :
cat *yourdomainname*.crt *yourdomainname*.ca-bundle >> cert_chain.cr
Dupa aceasta operatie, asigurati-va ca cert_chain.crt este specificat ca si SSLCertificateFile in fisierul VirtualHost, apoi executati comandasudo apachectl restart
Puteti verifica instalarea certificatului SSL utilizand https://decoder.link/sslchecker/
