Você pode fornecer informações sobre como você gerou o certificado?
Você não tem a chave privada (provavelmente um arquivo .key
) que foi usado para gerar o arquivo .csr
que você enviou para a autoridade de certificação. Essa chave privada específica é necessária para que o Apache possa usar a chave pública que você recebeu.
Editar:
Com esse arquivo de chave, você precisará de algo assim adicionado à sua configuração:
SSLCertificateKeyFile /etc/apache2/server.key
Certifique-se de que o arquivo esteja configurado para um modo de permissão, onde não seja possível visualizar tudo no servidor. O modo 600 deve ser bom.
Se não for iniciado depois de adicionado, deixe-me saber quais erros surgem (no console ou no log de erros do Apache).
Com os arquivos .crt
que você conseguiu concatenar juntos, seu servidor Apache deve enviar cadeias completas de certificados corretamente; você pode verificar se está funcionando com openssl s_client -connect localhost:443 -showcerts
.