Нужно решение, чтобы внутри интранета выпускать свои сертификаты. Но так, чтобы эти сертификаты принимались любым внешним браузером (то есть без добавления собственного сертификата в доверенные).
Если у меня есть 5 доменов a.example.com - e.example.com, то я конечно могу купить wildcard-сертификат. Но насколько я понимаю, это будет один и тот же сертификат на всех серверах, а это для меня несекьюрно.
Можно сгенерировать свой CA и подписывать конкретные сертификаты уже им, но тогда надо этот свой CA как-то доставлять пользователям в хранилище ключей, что опять-таки мне не подходит.
Пока что нашел только
https://www.globalsign.com/certificate-authority-r... - вроде бы это то, что мне и нужно. Но настораживает, что такое я нашел только у одной компании, и это далеко не Verisign.
Подскажите, может кто решал подобную проблему?
