Você combinou os certs corretamente? link
Parece um pouco que pode ser o problema
Compramos um certificado SSL (From Comodo) e, quando visito a página no Chrome, vejo o cadeado verde e ele tem as seguintes informações:
Your connection to ...... is encrypted with 128-bit encryption.
The connection uses TLS 1.2.
The connection is encrypted and authenticated using AES_128_GCM and uses RSA as the key exchange mechanism.
Acima disso, há as seguintes informações:
The identity of this website has been verified by EssentialSSL CA but does not have public audit records.
O problema é que solicitações vindas de dispositivos Android, PHP (cURL), PLCs, etc, todos recebem avisos de certificados e, por sua vez, as solicitações não são processadas. Em alguns casos, você pode ignorar os avisos, mas essa é uma prática ruim e também não é possível em todos os cenários. Eu estou em uma perda para o que está errado, mas eu adoraria alguma introspecção sobre o que exatamente é o problema e como proceder para corrigi-lo. Meu entendimento é que o Comodo é uma autoridade de certificação raiz, por isso não sei qual é o problema.
Qualquer ajuda seria muito apreciada.