Non riesco a far funzionare la CA SSL con Apache

Quindi ho un sito Web abilitato SSL in esecuzione su Apache2.

https://eamorr.com (I get a warning in my browser, as expected)

Ho un file di configurazione per questo sito web all'indirizzo:

/etc/apache2/sites-available/eamorr.com-ssl.conf

All'interno di questo file, ho le seguenti righe:

SSLCertificateFile      /etc/apache2/ssl/eamorr.com/eamorr.com.crt
SSLCertificateKeyFile   /etc/apache2/ssl/eamorr.com/eamorr.com.key

"eamorr.com.crt" e "eamorr.com.key" sono stati generati da (cioè autofirmato):

openssl genrsa -out eamorr.com.key 2048
openssl req -new -x509 -key eamorr.com.key -out eamorr.com.crt -days 30000
mv eamorr.com.* /etc/apache2/ssl/eamorr.com/
apache2ctl restart

OK, fantastico. Ho un sito Web https funzionante con un avviso SSL.

Ora ho deciso di creare la mia autorità di certificazione (CA) e installare questa CA sul mio computer locale (sto usando il sistema operativo Apple OSX).

Quindi, tornando sul server del mio sito web, usando due passaggi, firmo "eamorr.com.key" usando la mia CA:

1. sudo openssl req -new -key /etc/apache2/ssl/eamorr.com/eamorr.com.key -out /etc/apache2/ssl/eamorr.com/eamorr.com.csr   #generates the certificate signing request (CSR)
2. sudo openssl ca -in /etc/apache2/ssl/eamorr.com/eamorr.com.csr -config ./openssl.cnf

Ora mi è stato assegnato un nuovo certificato stampato sullo schermo. Ho copiato e incollato questo certificato in /etc/apache2/ssl/eamorr.com/eamorr.com.crt

Ho quindi aggiunto un'altra riga alla configurazione di Apache2 per il sito:

SSLCertificateChainFile /home/eamorr/ca/eamorr.comCA.crt

, dove "eamorr.comCA.crt" è la mia CA

apache2ctl restart

Ma cosa faccio adesso? Sono bloccato!

Anche se ho installato la chiave pubblica della mia CA nel mio sistema operativo, sto ancora ricevendo questo errore in Firefox:

"certificato di sicurezza non valido"?

"il certificato emittente è sconosciuto"?

Ma ho importato il mio certificato CA personalizzato (eamorr.comCA.crt) nel mio sistema operativo (Apple OSX - importato nei certificati di sistema usando il programma "KeyChain Access") ???

Qualcuno può aiutarmi?