Seu arquivo deve conter
- Seu certificado
- O certificado intermediário que assinou seu certificado
- Quaisquer outros certificados intermediários, na ordem
Seu arquivo NÃO deve conter o certificado raiz.
Em outras palavras:
- O assunto do Cert 0 deve ser você
- O emissor do Cert 0 deve ser igual ao assunto do cert 1
- O emissor do Cert 1 deve ser igual ao assunto do cert 2
- ...
- O emissor do Cert n deve ser igual ao assunto da raiz
- O emissor da raiz deve, por definição, ser igual ao seu assunto (caso contrário, não é um certificado raiz).
Você está usando o linux com o openssl? Se assim for, posso fornecer um script para verificar isso.
Eu acabei de me conectar ao seu site usando
$ openssl s_client -showcerts -connect goout.cz:443 2> /dev/null | grep ' [0-9 ] [is]:'
0 s:/serialNumber=01901613/jurisdictionC=CZ/jurisdictionST=Prague/jurisdictionL=Prague 3/businessCategory=Private Organization/C=CZ/postalCode=130 00/ST=Prague/L=Prague 3/street=Husinecka 792/25/O=GoOut s.r.o./OU=Technical/OU=COMODO EV SSL/CN=goout.cz
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Extended Validation Secure Server CA
1 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
3 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Extended Validation Secure Server CA
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
^C
Parece que você tem um arquivo com quatro certificados, e para obter uma pontuação perfeita você deve remover o segundo e trocar os dois últimos.