Instalei recentemente um novo certificado SSL no Apache 2.x com openssl e tenho um relatório de usuário para não conseguir acessar a página. Ele faz o erroNET::ERR_CERT_AUTHORITY_INVALID
Embora eu não tenha conseguido reproduzir o problema, uma verificação no certificado SSL revela alguns problemas com uma cadeia: https://www.ssllabs.com/ssltest/analyze.html?d=static.watchgurus.net
Está faltando algum certificado na minha configuração?
Parece que falta o IA (Autoridade Intermediária) no certificado ou possivelmente o layout do certificado está errado.
No meu Nginx eu tenho como:
É assim que o seu se parece?
EDIT: Deixe-me tentar esclarecer um pouco as coisas, você teria que gerar um CSR e uma chave privada ao solicitar seu certificado. Depois disso, seu provedor SSL teria enviado um pacote incluindo o seguinte, dependendo do formato que você solicitou que o certificado fosse enviado.
Use um editor de texto para abrir os certificados mencionados acima, crie também um novo chamado static.watchgurus.net.pem .
Agora você pode colar o Servidor, IA e Chaves Privadas nesta ordem e salvar o .pem. Use o Keystore Explorer para abrir o .pem recém-criado, ele deve mostrar o IA e, em seguida, ter uma pequena ramificação mostrando static.watchgurus.net.
Assim: Cadeia de certificados do Google