cacert.pem
é uma coleção de autoridades de certificação raiz confiáveis. Você não pode usá-los para proteger seu próprio site. Existem vários motivos, mas principalmente: você não tem a chave privada correspondente.
O certificado do site contém uma chave pública usada pelo cliente para criptografar mensagens no servidor que só podem ser descriptografadas pela chave privada correspondente.
Sua pergunta sugere uma falta de compreensão da criptografia de chave pública. Concedido, você pode fazer muita coisa sem isso, mas ajuda a ler sobre o básico:
Para gerar corretamente as chaves e certificados que você precisa, este guia é útil e específico para Apple / Apache / mod_ssl: link