Как создать собственный CA на основе Wildcard-сертификата?

Спасибо. То есть если я через какой-нибудь startssl стану реселлером, то смогу выпускать свои сертификаты для этих поддоменов и отзывать их когда хочу, верно?

Сбрасывать профиль пользователя после перезагрузки?

Спасибо, это очень элегантное решение.
1 в 1 моя ситуация описана в этой статье.

Разработка на Mac?

Быстро удалить символ справа: Fn+Del

Как указать mod_rewrite исключения, к которым не следует применять правило?

Но почему же? Если у вас login является реальным файлом (скрипт без расширения), то такой метод сработает. Если же у вас есть правило, которое превращает example.com/login в example.com/login.php (или в любой другой вид), то стоит его добавить перед основным правилом замены.
Вот пример:

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(^.php)$ $1.php [L,QSA]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([A-Za-z0-9_-]+)/?$ /index.php?route=$1 [L,QSA]

1. Если имеется файл скрипта login, то example.com/login отработает как скрипт
2. Если есть у вас есть файл joinUs.php, то example.com/joinUs перенаправит на него и отработает как скрипт
3. Если у вас есть /css/general.css, то он загрузится как файл (все остальные СУЩЕСТВУЮЩИЕ файлы тоже загрузятся как следует)
4. Если в запросе будет username (или любое другое имя несуществующего файла), то отработается как example.com/index.php?route=username

Ваш вариант с login также будет работать.

Отключение проброса смарт-карт в rdp?

Увы, но я это тоже пробовал. В посте описано.
По идее этот вариант должен работать, он действительно блокирует проброс смарт-карт, но система почему-то всё равно блокирует родные смарт-карты. Печально всё это.

Отключение проброса смарт-карт в rdp?

Пробовал первым же делом. Не помогло.