Descobrimos isso. Enquanto o servidor Apache estava bem como está, aparentemente nós previamente tivemos um fragmento específico de parametro DH salvo no arquivo de certificado. Esse fragmento foi adicionado porque o servidor de relatórios que solicita as imagens e arquivos é executado no Java 6. E o Java 6 só pode manipular parâmetros DH de 1024 bits.
Então, no meu novo ssl_certificate.crt
, adicionei
-----BEGIN DH PARAMETERS-----
MIGHAoGBAP//////////yQ/aoiFowjTExmKLgNwc0SkCTgiKZ8x0Agu+pjsTmyJR
Sgh5jjQE3e+VGbPNOkMbMCsKbfJfFDdP4TVtbVHCReSFtXZiXn7G9ExC6aY37WsL
/1y29Aa37e44a/taiZ+lrp8kEXxLH+ZJKGZR7OZTgf//////////AgEC
-----END DH PARAMETERS-----
de link
Infelizmente, isso reduz o nosso certificado de classificação A + para B, mas não posso atualizar o servidor Java de 6 para o mais novo.
Depois de adicionar esse snippet ao meu certificado ssl, o servidor de relatórios conseguiu acessar as imagens acima de https
!