Ketika kita memasang SSL pada suatu website, adakalanya SSL yang kita pasang hanya trusted pada beberapa browser saja. Salah satu penyebabnya adalah chain certificate yang tidak diikutsertakan di server website. Masalahnya adalah ada beberapa SSL provider yang tidak mengikutsertakan chain yang mudah untuk dimasukkan ke konfigurasi.

Oleh karena hal tersebut, ada orang yang membuat suatu aplikasi opensource untuk me-resolve chain dari suatu certificate. Aplikasi tersebut dapat diakses di https://github.com/zakjan/cert-chain-resolver.

Untuk melakukan resolve chain untuk Apache webserver, kita dapat menggunakan perintah berikut

Upload file interbundle.pem ke server, dan masukkan ke dalam konfigurasi apache, sehingga konfigurasi apache kurang lebih menjadi seperti berikut:

SSLEngine On
SSLCertificateFile /etc/ssl/certs/cert-domain.tld.pem
SSLCACertificateFile /etc/ssl/certs/interbundle.pem
SSLCertificateKeyFile /etc/ssl/certs/privkey-domain.tld.pem

Untuk mengecek settingan SSL, kita dapat menggunakan situs https://sslping.com/ ataupun https://www.ssllabs.com/ssltest, dan pastikan tidak ada lagi eror terkait dengan chain.

Resource:
https://superuser.com/questions/644343/how-do-you-fix-an-incomplete-ssl-chain