Обычно есть три директивы:
SSLCertificateFile /opt/csw/apache2/certs/icompany/publicCert.pem
SSLCertificateChainFile /opt/csw/apache2/certs/icompany/chain.pem
SSLCertificateKeyFile /opt/csw/apache2/certs/icompany/PrivateKeyCert.pem
SSLCertificateFile должен содержать только открытую часть вашего сертификата, которую вы хотите доставить с веб-сайта клиенту.
Если указано SSLCertificateChainFile, веб-сервер будет прикреплять соответствующие сертификаты (для создания всей цепочки к корневому центру сертификации) к сертификату веб-сервера.
Вы также можете поместить частную часть вашего сертификата в файл, как указано в SSLCertificateFile, но это НЕ рекомендуется из соображений безопасности (например, на веб-сервере есть ошибка, возникает буфер потока и печатается частная ключ к атакующему).
Вместо этого поместите только закрытый ключ в отдельный файл и объявите его в SSLCertificateKeyFile