Как Apache узнает, какой сертификат использовать при наличии нескольких сертификатов?

Question

Ниже приведен сценарий:

1. В приложении имеется промежуточный CA, скажем, CA1.
2. CA1 подписывает сертификат сервера и сертификат клиента (который будет доступен клиенту при настройке конечной точки клиента)
3. Как сервер, так и клиент имеют CA1 в своем хранилище доверенных сертификатов, и связь происходит нормально.
4. Теперь срок действия CA1 истекает
5. Могу ли я хранить как старые, так и новые сертификаты CA и серверные сертификаты в одном каталоге?(поскольку я не хочу, чтобы клиентские приложения работали без сбоев, им все равно нужно иметь возможность устанавливать связь, используя старый сертификат, пока администратор не обновит клиент)
6. Если это так, как apache выбирает, какой сертификат отправлять обратноServerHello сообщение?