É sua responsabilidade como servidor enviar a cadeia completa, mas você teve sorte porque os intermediários devem ser alguns dos incluídos nos navegadores ou SOs mais modernos.
Basta colocar SSLCertificateChainFile com os certificados codificados em PEM no seu arquivo ssl.conf e você estará OK. Você pode obter esses certificados do seu provedor de SSL ou navegando com um navegador que funcione e salvando os certificados da cadeia. Você pode incluir a raiz ou deixá-la desativada, não importa, pois o cliente reclamará da confiança, se ela não tiver, de qualquer forma.