Antes de mais nada, você precisa descobrir se o certificado contém o "Nome Comum" correto. Você pode verificar isso colocando o texto em um arquivo e digitando:
openssl x509 -noout -text -em / meu / arquivo
Isso exibirá as informações no certificado em formato legível.
Se o certificado for válido para o nome do host que os usuários finais usam, o certificado não deverá fazer com que seus clientes emitam avisos. Se o fizerem, não poderão determinar a validade da CA que assinou o certificado. Nesse caso, você pode precisar dos certificados de autoridade de certificação em um arquivo e ajustar sua configuração para que os certificados de autoridade de certificação também sejam lidos. Dessa forma, o software pode fornecer aos usuários finais o certificado E a cadeia de certificados de CA.
Observe que os usuários finais receberão SEMPRE um aviso se o nome do host que eles usam não corresponderem ao nome comum do certificado.