Que hacer cuando no tenemos un certificado con cadena completa

Cuando generamos un certificado y lo pedimos firmar por una CA concreta, SAP necesita que ese certificado este firmado con la cadena completa. Hay veces que no nos lo firman así y una forma rápida de poder generar ese certificado sin volver a pedirlo es generarlo nosotros mismos.
Para ello abriremos con el notepad el .cer e iremos añadiendo uno a uno los certificados que componen toda la cadena (con Firefox, podremos exportarnos facilmente todos y cada uno de los certificados que componen la cadena completa, o abriendonos una consola MMC donde tengamos el certificado seleccionando la descarga en “Base-64 encoded X.509 (.CER)”)
El formato del fichero quedaría de esta forma:

                     BEGIN CERTIFICATE
                     <encrypted part of the actual certificate response>
                     END CERTIFICATE
                     BEGIN CERTIFICATE
                      <encrypted part of the CA intermediate certificate(if it exists)>
                     END CERTIFICATE
                     BEGIN CERTIFICATE
                     <encrypted part of the CA ROOT certificate>
                     END CERTIFICATE

Es decir la primera ponemos la del servidor y vamos bajando hasta llegar a la raiz.

El .cer que generemos será el que podremos importar luego en la STRUST