le SSLCertificateChainFile doit contenir la totalité de la chaîne de certification sauf le certificat serveur : le certificat intermédiaire, puis le certificat racine (CA Root).
-----BEGIN CERTIFICATE-----
xxxxxxxxxx le certificat intermédiaire (qui a signé le certificat) xxxxxxxxx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
xxxxxxxxxx le certificat racine (qui a signé le certificat au dessus) xxxxxxxxx
-----END CERTIFICATE-----
ton certificat intermédiaire :
https://www.startssl.com/certs/sca.server3.crtRoot CA : https://www.startssl.com/certs/ca-g2.crtRoot CA :
https://www.startssl.com/certs/ca.crtton sub.class2.server.ca.pem est obsolete d'apres le site startssl
commente la ligne SSLCACertificateFile, elle ne sert à rien car SSLCertificateChainFile existe
l'extension des fichiers n'est pas important
cp sca.server3.crt > lafibre.bundle
cp ca.crt >> lafibre.bundle
SSLCertificateFile lafibre.crt
SSLCertificateKeyFile lafibre.key
SSLCertificateChainFile lafibre.bundle
#SSLCACertificateFile ca.pem
si ça ne marche pas, essaie ce Root la :
https://www.startssl.com/certs/ca.crt ou
https://www.startssl.com/certs/ca-sha2.crtlogiquement il est SHA1 mais google ignore le CA root
(pas mal d'edit) sorry