Фигово гуглится? Описание того, что есть сертификат, из чего он собственно состоит и куда (кроме /dev/ass) вставляется - не попалось? Ай-ай... Гуглим "ассиметричная криптография"...
domen-xx...xx.crt и private.key - это собственно и есть сертификат. Два его компонента, которые связаны друг с другом и с чужими "половинками" работать не будут. Файл - domen-xx...xx.crt - это публичный (общий) ключ, файл private.key - приватный (личный) ключ. Первый - раздается всем при каждом соединении, второй - хранится как фотка голой подруги. Эти файлы помещаются туда, куда нужно поместить и указываются там, где нужно указать.
intermediate.crt - сертификат промежуточного CA, непосредственно выдавшего сертификат. Если Вам сертификат только для апача, без подтверждения подлинности - и без него все будет работать. Если нужно подтверждение подлинности - этот сертификат помещается в хранилище корневых сертификатов.
root_pem-xxx...xxx.crt - корневой сертификат CA, выдавшего сертификат. Обычно, корневые сертификаты всех крупных CA уже пристутсвуют в системе, но CA пофиг, он с уджовольствием отдаст свой корневой сертификат еще раз - просто на всякий случай. Опять же, этот файл нужен только для проверки подлинности.
JFYI: Сертификаты нужны не только для https - это только примерно 40% их применения, они используются куда более широко, поэтому CA шлет максимально возможный набор файлов.
Простой
Простой
Средний
