Ahora mismo necesito importar el certificado de Root-CA, el certificado de Intermediate-CA y el certificado de Cliente en el cliente para que pueda conectarse al servidor. El servidor tiene acceso al certificado de Root-CA a través de la directiva SSLCACertificateFile.
Supongo que en este momento el servidor no puede verificar la Intermediate-CA porque no tiene acceso a su certificado. Así que consulta al cliente. ¿Es eso correcto?
Si es así: ¿Cómo puedo darle al servidor la capacidad de verificar la cadena de confianza por sí mismo? ¿Tal vez una URL en el certificado de firmantes? Agregar más de una directiva SSLCACertificateFile no funcionó.