ok, eu finalmente descobri qual era o problema e gostaria de compartilhá-lo apenas no caso de alguém ficar preso com essa mensagem de erro também.
O arquivo de configuração do Apache tem as seguintes linhas quando fala sobre a CA:
# Set the CA certificate verification path where to find CA
# certificates for client authentication or alternatively one
# huge file containing all of them (file must be PEM encoded)
# Note: Inside SSLCACertificatePath you need hash symlinks
# to point to the certificate files. Use the provided
# Makefile to update the hash symlinks after changes.
Isso significa que todo arquivo de certificado neste diretório apontado por SSLCACertificatePath deve usar um link simbólico. E, mais importante, o nome de cada link simbólico deve ser o valor de hash do assunto de cada certificado. Você pode encontrar o valor de hash do certificado de CA executando este comando:
openssl x509 -subject_hash -in *cacert.pem*
Portanto, se o valor de hash for 0434423b, no diretório apontado por SSLCACertificatePath, você deverá criar dois links simbólicos para apontar para o certificado no diretório:
0434423b -> /etc/apache2/certs/mypos.pem
0434423b.0 -> /etc/apache2/certs/mypos.pem
Isso deve resolver o problema. Claro, se eu tivesse usado o SSLCACertificateFile, não acho que tenha tido tantos problemas.
Eu encontrei a explicação do SSLCACertificatePath aqui:
página de comandos de verificação do openssl
procure no diretório -CApath