Ho rifatto la procedura.
partendo dal tasto Replace che Comodo mi mette a disposizione.
poi ho seguito questa procedura:
https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/1/19/csr-generation-using-openssl-apache-wmod_ssl-nginx-os-x
e questa procedura:
https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/637/66/
questo il virtual host:
# cat default-ssl.conf
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin .............
ServerName mio.dominio.it:443
DocumentRoot /var/www
SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/myserver.key
SSLCertificateFile /etc/ssl/ssl.crt/mio_dominio_it.crt
SSLCertificateChainFile /etc/ssl/ssl.crt/mio_dominio_it.ca-bundle
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
AuthType None
Require all granted
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
</IfModule>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
se vado su
http://mio.dominio.i nessun problema.
se vado su
https://mio.dominio.i mi dice:
La connessione non è privata
Gli autori di un attacco potrebbero cercare di rubare le tue informazioni (ad esempio password, messaggi o dati della carta di credito) da mio.dominio.it. NET::ERR_CERT_AUTHORITY_INVALID
se vuoi e soprattutto quando hai tempo, posso mandarti il certificato.
io personalmente non riesco a capire dove sbaglio!!