In questo momento ho bisogno di importare il cert della Root-CA, il cert della CA intermediaria e il cert del Client sul client perché sia in grado di connettersi al server. Il server ha accesso al certificato della CA radice tramite la direttiva SSLCACertificateFile.
Suppongo che al momento il server non possa verificare l'Intermediate-CA perché non ha accesso al suo certificato. Quindi interroga il client. È giusto?
Se è così: come posso dare al server la possibilità di verificare la catena di fiducia da sola? Forse un URL nel certificato dei firmatari? L'aggiunta di più di una direttiva SSLCACertificateFile non ha funzionato.