Apple公司颁布ATS条例以来，要求开发者使用SSL数字证书后，SSL数字证书的普及更加的广泛。但在严格的信任机制下，开发者在部署SSL证书总会遇到各种技术问题，比如在Apache中配置Comodo的时候，如果中级根证书没有部署在服务器上，就会出现证书不被IOS信任，例如下图

上图自腾讯提供的ATS检测工具结果

另外使用一些其它的证书检测工具检测也会提示 COMODO RSA Domain Validation Secure Server CA 对应的提示错误：

证书来源： 缺失证书

状态： 错误： 服务器缺少中间证书

但SSL证书是可以正常访问，只是在Firefox下却提示此链接不受信任。

面对这种情况，建议用户将Comodo颁发的证书进行合成，例如证书邮件中有4个文件：

gworg_com.crt 

COMODORSADomainValidationSecureServerCA.crt 

COMODORSAAddTrustCA.crt 

AddTrustExternalCARoot.crt

因为AddTrustExternalCARoot.crt是根证书，所以不需要只要使用以下命令将上述另外3个证书合成就可以了：

cat gworg_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > gworg_com_last.crt

合成结果，就是该目录下出现了一个 gworg_com_last.crt 最终证书。

在Apache配置（Windows和Linux通用）和ssl相关的conf文件，例如Windows下的 /extra/http_ssl.conf

DocumentRoot “…” 
ServerName www.gworg.com:443 
SSLEngine on 
SSLCertificateKey D:/ssl/gworg_com_last.crt 
SSLCertificateKeyFile D:/ssl/gworg.com.key 
SSLCertificateChainFile D:/ssl/gworg_com_last.crt

在Apache中重点就是SSLCertificateChainFile的配置，也是合成后的证书文件，保存后重启Apache服务就可以了。

Gworg用户直接使用：Apache文件夹证书就可以使用，建议申请Comodo SSL证书可以在Gworg进行注册！