问如何使用Go爸爸SSL在Domino9.0.1上绕过未识别的证书颁发机构签名？

EN

我是一个兼职管理员，充其量，所以我只能每2-3年做一次这些事情。

我正在重新安装一个在8.5.2中工作的Linux服务器。SSL证书来自GoDaddy。我已经创造了keyfile.kyr 1/2打，但没有成功。按照Domino中的说明执行

1. 创建键环
2. 创建“来自CA的SSL服务器证书”的请求
3. 在Go爸爸站点，我访问我的SSL证书，并使用“Re”选项创建带有SHA-2签名算法和Go爸爸颁发组织的请求。
4. 几分钟内我就可以下载了。此下载包含两个文件：gd_bundle-g2-g1.crt和2b026decb857de.crt。
5. 接下来，我尝试“将CA证书(S)作为受信任的根合并到服务器密钥环文件中”。来自gd_bundle-g2-g1.crt文件。有三个证书有不同程度的成功..。

文件中的第一个证书用于通用名称"Go爸爸根证书颁发机构- G2“。试图将其合并，结果是：“证书签名与内容不匹配”

文件中的第二个证书用于通用名称"Go爸爸安全证书颁发机构- G2“。试图将其合并的结果是：“无法在受信任的根中找到证书颁发机构”。

文件中的第三个证书用于通用名称"Go爸爸Root“。合并它的尝试成功了。

无论这些活动的顺序如何，错误都会在前两个活动上持续存在。

当我尝试下一步“将证书安装到密钥环”时，我将得到“未识别证书颁发机构签名”消息，该消息允许我以任何方式合并证书。但是，使用以这种方式合并的证书会导致网站未被验证，SSL锁将被异常感叹号替换。

我在这里尝试过Go爸爸提供的其他几个.crt文件：https://certs.godaddy.com/anonymous/repository.pki，没有更多的成功。

谢谢你在这方面的想法。