Lorsque l'on renouvelle son certificat SSL chez Gandi, visiblement, le certificat intermédiaire qu'ils transmettent n'est pas complet. Il ne permet en effet pas de tracer l'ensemble de la chaine de certification (jusqu'à l'autorité de certification racine), ce qui provoque l'affichage d'un message de sécurité plutôt frustrant.
Cette discussion propose les certificats à rajouter dans le fichier intermédiaire fourni par Gandi afin que l'autorité soit reconnue par les navigateurs. Je trouve ça ridicule que Gandi ne corrige pas une erreur pareille !
Note: vérifier son certificat SSL peut être fait simplement en ligne sur le site https://www.sslshopper.com/ssl-checker.html
Quelques bonnes adresses pour remplacer feu DynDNS gratuit. Le plus populaire reste sans équivoque No-IP qui fait ça très bien, pour l'avoir utilisé à de nombreuses reprises.
Il y a aussi un petit script Python pour mettre automatiquement à jour (sans passer par un DNS dynamique, donc) les enregistrements de la zone DNS de votre domaine Gandi, si vous en avez un: http://korben.info/comment-faire-pointer-un-nom-de-domaine-gandi-sur-une-ip-dynamique.html
Aide en ligne de Gandi.net pour installer un certificat SSL sur son serveur Apache