No puedo hacer que mi CA SSL funcione con Apache

Tengo un sitio web habilitado para SSL que se ejecuta en Apache2.

https://eamorr.com (I get a warning in my browser, as expected)

Tengo un archivo de configuración para este sitio web en:

/etc/apache2/sites-available/eamorr.com-ssl.conf

Dentro de este archivo, tengo las siguientes líneas:

SSLCertificateFile      /etc/apache2/ssl/eamorr.com/eamorr.com.crt
SSLCertificateKeyFile   /etc/apache2/ssl/eamorr.com/eamorr.com.key

"eamorr.com.crt" y "eamorr.com.key" fueron generados por (es decir, autofirmados):

openssl genrsa -out eamorr.com.key 2048
openssl req -new -x509 -key eamorr.com.key -out eamorr.com.crt -days 30000
mv eamorr.com.* /etc/apache2/ssl/eamorr.com/
apache2ctl restart

OK, genial. Tengo un sitio web https en funcionamiento con una advertencia de SSL.

Ahora, decidí crear mi propia autoridad de certificación (CA) e instalar esta CA en mi computadora local (estoy usando el sistema operativo Apple OSX).

Entonces, volviendo al servidor de mi sitio web, usando dos pasos, firmo "eamorr.com.key" usando mi propia CA:

1. sudo openssl req -new -key /etc/apache2/ssl/eamorr.com/eamorr.com.key -out /etc/apache2/ssl/eamorr.com/eamorr.com.csr   #generates the certificate signing request (CSR)
2. sudo openssl ca -in /etc/apache2/ssl/eamorr.com/eamorr.com.csr -config ./openssl.cnf

Ahora recibo un nuevo certificado que está impreso en la pantalla. Copié y pegué este certificado en /etc/apache2/ssl/eamorr.com/eamorr.com.crt

Luego agregué otra línea a la configuración de Apache2 para el sitio:

SSLCertificateChainFile /home/eamorr/ca/eamorr.comCA.crt

, donde "eamorr.comCA.crt" es el certificado de mi CA

apache2ctl restart

¿Pero qué hago ahora? ¡Estoy atascado!

Aunque instalé la clave pública de mi CA en mi sistema operativo, todavía recibo este error en Firefox:

¿"certificado de seguridad inválido"?

"el certificado del emisor es desconocido"?

Pero importé mi certificado de CA personalizado (eamorr.comCA.crt) en mi sistema operativo (Apple OSX - importado a los certificados del sistema usando el programa "Acceso de cadena de claves") ???

¿Puede alguien ayudarme?