Apache 2.4.8 から設定方法が変更されています。
従来は、下記の通り SSLCertificateChainFile で中間証明書を指定していました。この方法は、執筆時点の最新バージョンでは使用できますが、将来的には廃止されるようです。
SSLCertificateFile /etc/pki/mypki/www.si1230.com.crt
SSLCertificateKeyFile /etc/pki/mypki/www.si1230.com.key
SSLCertificateChainFile /etc/pki/mypki/intermediate.example.crt
そもそもですが、上記の設定は中間証明書が必要なサーバーと、必要としないサーバーで設定ファイルが異なるので、少し管理が面倒だと感じていました。
Apache 2.4.8 からはサーバー証明書と中間証明書を結合して SSLCertificateFile で指定します。上がサーバー証明書、下が中間証明書です。この順序でなければ動作しません。
-----BEGIN CERTIFICATE-----
www.si1230.com.crt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate.example.crt
-----END CERTIFICATE-----
Apache の設定は下記となります。www.si1230.com.crt に中間証明書を含めている為、SSLCertificateChainFile が不要となります。
SSLCertificateFile /etc/pki/mypki/www.si1230.com.crt
SSLCertificateKeyFile /etc/pki/mypki/www.si1230.com.key
この情報は DigiCert で知ることができました。
Apache の中間証明書の指定方法が変わった