ez érdekes, mert nálam trusted-ra állítás nélkül egyik böngészőnek sem ajánlja fel ("meg egyéb állítgatása" nincs). meg a leírások is mind ezt állítják, hogy ez szükséges, pl.:
https://support.securly.com/hc/en-us/articles/206058318-How-to-install-…-
https://support.apple.com/hu-hu/guide/server/apd2474fbab/mac
https://docs.vmware.com/en/Horizon-FLEX/1.12/com.vmware.horizon.flex.ad…
úgyanúgy jártam el én is, ahogyan te (bár nem sok részletet írtál), az egyetlen különbség látszólag annyi, hogy én command line helyett php-ből generálok, de lévén ugyanazt az openssl lib-et használja mindkettő, nem kéne eltérő kimenetet produkálniuk.
a server auth cert-nek (SSLCertificateFile) onnantól, hogy SSLCACertificateFile-lal adom meg a client auth-hoz használandó CA cert-et, szerintem nincs köze, de nálam ez amúgy Let's Encrypt.
van tipped, mit kéne tennem, hogy működjön mindenféle trusted meg egyéb állítgatása nélkül, Safariban is? elég részletesen leírtam minden körülményt, de ha mégsem, pótolom.
MacOS Big Sur Version 11.4 (20F71), Safari Version 14.1.1 (16611.2.7.1.4), PHP Version 7.4.3, OpenSSL 1.1.1f 31 Mar 2020