Neue Zertifikate von Thawte werden bereits mit dem 2048bit verschlüsselten CA-Zertifikat (root / Intermediate) signiert und dieses neue CA-Zert. ist noch nicht auf allen Clients angekommen.

Deshalb muss in den Abschnitt des <VirtualHost> folgender Eintrag ergänzt werden:

SLCACertificateFile <path-to-thawte_ca.crt>

Damit wird das Thawte_CA_CRT bei jedem ersten (Session-) SSL-Request mit an den Client ausgeliefert.

openssl x509 -inform PEM -in server.cer > server.pem

openssl pkcs12 -export -inkey server.key -in server.pem -nodes -out server.pfx

For vSphere WebClient use "testpassword" as passphrase.

openssl pkcs12 -export -in <the file you got from the signing company>.crt -inkey <private key file name>.key -out <your filename>.p12