Los certificados de la CA, intermedio y raíz, deben estar B64, pudiendo exportarse en este formato desde el navegador. En el caso de la ACCV, el intermedio es el ACCVCA-120 y el raíz el ACCVRAIZ1. Hay que concatenar estos dos certificados, en Windows el comando equivalente al cat de linux: copy /b accvca-120.crt+accvraiz1.crt accv.crt. Este certificado concatenado es el que tenemos que poner en «SSLCertificateChainFile»
Deshabilitar ssl v2.0 y cifrado débil:
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT
Herramientas para comprobar el ssl:
http://www.digicert.com/es/ayuda/
https://www.ssllabs.com/ssltest/index.html