Pour le certificat SSL sur le domaine example.com, certains tests m'indiquent que la chaîne est incomplète et puisque Firefox conserve son propre magasin de certificats, il peut échouer sur Mozilla ( 1 , 2 , 3 ). D'autres me disent que c'est bien , tout comme Firefox 36, qui me dit que la chaîne de certificats est bien.
MISE À JOUR: J'ai testé sur Opera, Safari, Chrome et IE sur Windows XP et MacOS X Snow Leopard, ils fonctionnent tous très bien. Il échoue uniquement sur Firefox <36 sur les deux systèmes d'exploitation. Je n'ai pas accès aux tests sous Linux, mais pour ce site c'est moins de 1% des visiteurs, et la plupart sont probablement des bots. Ainsi, cela répond aux questions d'origine "cette configuration affiche-t-elle des avertissements dans Mozilla Firefox ou non" et "Cette chaîne de certificats SSL est-elle cassée ou non?".
Par conséquent, la question est de savoir comment savoir quels certificats dois-je placer dans le fichier ssl.ca afin qu'ils puissent être servis par Apache pour empêcher Firefox <36 de s'étouffer?
PS: En remarque, le Firefox 36 que j'ai utilisé pour tester le certificat était une toute nouvelle installation. Il n'y a aucune chance qu'il ne se soit pas plaint car il avait téléchargé un certificat intermédiaire lors d'une précédente visite sur un site utilisant la même chaîne .