O certificado SSL para este serviço não é de confiança

Digitalizamos o nosso site acbd.com com o Serverscan e relatórios mostram que"o certificado SSL para este serviço não pode ser confiável".

Estamos a usar um certificado Comodo Premium SSL Wildcard e está a funcionar bem para o nosso site e configuramos o mesmo para HTTPS e RDC. Mas quando analisamos o nosso site para verificar a conformidade PCI, ele falha. Aqui estão os detalhes completos da falha do Scan de conformidade PCI:

Aplicação: https
Porto: 443
Protocolo: tcp
VATID: 51192
Sinopse:
Não é de confiança o certificado SSL para este serviço.
Descrição:
O certificado X. 509 do servidor não tem uma assinatura de um conhecido autoridade pública de certificação. Esta situação pode ocorrer em três diferentes maneiras, cada uma das quais resulta em uma ruptura na cadeia abaixo que certificados não são de confiança.
Primeiro, o topo da cadeia de certificados enviado pelo servidor pode não ser descendente de uma autoridade pública de certificação conhecida. Isto pode ocorrer quando o topo da cadeia é um não reconhecido, auto-assinado certificado, ou quando faltam certificados intermédios que ligar o topo da cadeia de certificados a um certificado público conhecido autoridade.
Em segundo lugar, a cadeia de certificados pode conter um certificado que não válido no momento da digitalização. Isto pode ocorrer quando o scan ocorre antes de uma das datas "antes" do certificado, ou depois de uma do certificado "não posterior" horario.
Em terceiro lugar, a cadeia de certificados pode conter uma assinatura que: não coincidiu com a informação do certificado, ou não pôde ser verificada. As assinaturas inválidas podem ser corrigidas ao obter o certificado com a má Assinatura a ser assinada pelo seu emitente. Assinaturas que não foi possível verificar o resultado do emissor do certificado utilizando um algoritmo de assinatura que o Nessus não suporta ou não suporta reconhecer.
Se o anfitrião remoto for um anfitrião público em produção, qualquer arrombar a porta a cadeia torna mais difícil para os usuários verificar a autenticidade e identidade do servidor web. Isto poderia facilitar a execução ataques de homens no meio contra o anfitrião remoto.

Solução:

Comprar ou gerar um certificado adequado para este serviço.
Pontuação de base do CVSS: 6, 4
(CVSS2#AV: N / AC: l / Au: N / C: P / I: P / A: N)
Resultado do Plugin:
Os seguintes certificados faziam parte da cadeia de certificados enviado pelo remoto host, mas tem assinaturas que usam algoritmos que Nessus não reconhece:

Não consigo entender isto. Pode elaborar isto, por favor? Pelo que sei, não é de confiança o certificado especial SSL Comodo Premium.

Por favor, diz-me porque é que não está no teste de conformidade PCI. Por que ele mostra que "o certificado SSL para este serviço não pode ser confiável"?

Como pode passar no teste de conformidade PCI?