Artem Chuprina wrote:
Сертификат сервера можно подписывать сертификатом CA. Более длинную цепочку для себя делать не имеет смысла. Из разных доменов они быть не обязаны, но вообще в сертификате CA домену делать нечего - CA, в отличие от веб-сервера, сущность не доменная.
Под доменом имелся ввиду "common name", т.к. было замеченно, что если CN отличается от домена, то postfix+thunderbird не работает - то есть это вроде уже как требование получается (?), но доки в которой это заявлялось официально не нашел и с apache не тестировал.
Поэтому возник вопрос - у CA и сертификатов серверов должны быть разные CN (что бы небыло ругани) ?
Но в целом идея понятна. Спасибо. -- Sincerely, Nicholas