riangle, тебе нужен один (!) серифкат.
Поэтому подними CA на недоменной виртуалке, сгенери сертификат сроком лет на 5, вытащи корневой сертификат и погаси до следующей надобности.
Чего то я не подумал про такой вариант.
Updated: 25 September 2012, 13:42:13
Поднял CA, с паралельным поедание бутербродов минут семь заняло.
Ещё вопрос, а Wildcard это совсем не есть хорошо или как?
Updated: 25 September 2012, 14:17:03
Хм, чего то не выходит.
C4A8D9BC7E54F2593C072FF5BCDD297840B270AC ...... CN=mail.prin.ru, OU=it, O=jsc prin, L=MS, S=RF, C=RU
8BE3DC7468C916E25ED95B3963DC369AF23C4442 IP..S. CN=MAIL
E25E7FA5D2CF10A2F58FA2CFF0418391A98D71CD IP.WS. CN=MAIL
И ругается на сертификат, не удалось проверить проследив до довереного центра сертификации.
Так, свой CA закинул в доверенные центры, теперь сертификат действителен, и путь прослеживается, но всё равно сертификат недопустим и к нему не подвязана ни одна служба.