Per il certificato SSL sul dominio example.com, alcuni test indicano che la catena è incompleta e poiché Firefox mantiene il proprio archivio certificati, potrebbe non riuscire su Mozilla ( 1 , 2 , 3 ). Altri mi dicono che va bene , così come Firefox 36, che mi dice che la catena di certificati va bene.
AGGIORNAMENTO: ho provato su Opera, Safari, Chrome e IE su Windows XP e MacOS X Snow Leopard, funzionano tutti bene. Fallisce solo su Firefox <36 su entrambi i sistemi operativi. Non ho accesso ai test su Linux, ma per questo sito Web è meno dell'1% dei visitatori e la maggior parte sono probabilmente bot. Quindi, questo risponde alle domande originali "questa configurazione fa apparire avvisi in Mozilla Firefox o no" e "Questa catena di certificati SSL è rotta o no?".
Pertanto, la domanda è: come faccio a sapere quali certificati devo inserire nel file ssl.ca in modo che possano essere serviti da Apache per impedire a Firefox <36 di soffocare?
PS: Come nota a margine, Firefox 36 che ho usato per testare il certificato era una nuova installazione. Non è possibile che non si sia lamentato perché aveva scaricato un certificato intermedio durante una precedente visita a un sito che utilizza la stessa catena .