Siguiendo con la respuesta de zakjan, tuve un problema cuando intenté usar jquery para hacer una solicitud AJAX en mi servidor recién seguro, en una vista web de Android. Funcionó en el navegador, pero no en mi aplicación.
Usé este sitio: https://certificatechain.io/
Pegué el texto de mi archivo .crt firmado que recibí de Comodo (positiveSSL), y me devolvió una concatenación de todo lo que necesitaba. Lo guardé como mi dominio + "chain.crt" (ver más abajo)
Luego, en mis configuraciones de apache, ingresé algo como esto para ese host virtual en particular:
SSLEngine On
SSLCertificateFile /etc/ssl/localcerts/example_com.crt
SSLCertificateKeyFile /etc/ssl/localcerts/example.com.key
SSLCACertificateFile /etc/ssl/localcerts/example.com.chain.crt
Después de eso, la vista web de mi aplicación de Android no tuvo problemas al usar ajax para POST a mi servidor. Lo probé en 2 dispositivos del mundo real, uno con 2.3.4 y otro con 4.algo. Y en el emulador ejecutando 2.3. Todo funcionó.
Espero que esto ayude.
SSLCACertificateFile
directiva y señalarla al archivo CA que me dio mi autoridad. No funcionaría si simplemente concatenara los otros certificados a mi archivo de certificado.