Como instalar vários arquivos de certificado CA intermediário no Apache?

Acabei de comprar um certificado SSL e aqui estão todos os arquivos de certificado que tenho:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

Agora, para instalar meus certificados no apache:

1. Preciso expor o certificado da CA raiz?
2. Como o apache permite apenas 1 SSLCertificateChainFilediretiva, devo criar um arquivo de pacote configurável das autoridades de certificação intermediárias?

3. Se então. a ordem dos certificados no arquivo do pacote será revertida assim:

   gato x3.crt x2.crt x1.crt> myca.bunndle

4. Se o certificado raiz precisar ser adicionado, ele será o último (depois de z1) ou o primeiro (antes de x3) no pacote (assumindo que o pedido esteja correto em primeiro lugar)?

1. Não, você não precisa compartilhar a raiz. Seus visitantes em quem já confiaram (provavelmente da empresa que forneceu o SO) já o terão.

2. Sim, o uso do seu comando deve estar correto, assumindo que todos sejam codificados pelo PEM.

3. De acordo com a Universidade de Wisconsin , aqui , a ordem importa, mas apenas se você fornecer a raiz.