Eu encontrei a configuração correta:
<VirtualHost *:443>
...
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/domain.com/domain.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/domain.com/domain.com.key
SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSADomainValidationSecureServerCA.crt
Em COMODORSADomainValidationSecureServerCA.crt
copiei e colei o conteúdo de COMODORSAAddTrustCA.crt
na parte inferior.
Após recarregar o Apache e executar o site por meio de um Verificador de SSL , a cadeia foi relatada como válida.