CityCat4

Нет ли варианта какого-то по типу wild-card?

Нет.

По трем причинам.

1. Сертификат для домена может оказаться без нужного EKU (Extended Key Usage). Для удостоверения сервера обычно используется EKU TLS Web Server Authentication, а для подписи/шифрования почты нужен EKU E-Mail Protection - а вовсе не факт, что CA его пропишет в сертификате, скорее всего нифига.
2. Клиент электронной почты не сможет использовать сертификат, в котором emailAddress в поле Subject не совпадает с тем мылом, на которое пытаетесь настроить - он его тупо не будет признавать (Outlook не будет находить, будет делать ерунду, TB будет игнорировать)
3. Коммерческие CA тоже прекрксно знают о том, что для защиты почты нужен каждому персональный сертификат и именно поэтому продают их поштучно :) Хотя у GlobalSign например есть услуга корпоративного PKI - тебе дают типо промежуточного CA, корневой у которого - GlobalSign и в пределах некоторой емкости ты выпускаешь сертификаты. За деньги, ессно.

Прибавить довольно просто:
- pvcreate (создали новый том)
- vgextend (расширили этим томом группу томов)
- lvextend (расширили том за счет свободного места)
- resize2fs (обьяснили ФС, что она теперь больше - без этого свободного места не прибавится!)

Отрезать сложнее. Сначала нужно высвободить эанятые экстенты через pvmove, а уже потом - lvreduce

Похоже, что тот юзер, про которого выскакивало предупреждение - это был Администратор (или Administrator, если английская версия). И Вы успешно грохнули его профиль :) Не знаю как, обычно винда не дает пристрелить профиль юзера, под которым работаешь.
Теперь только к консоли и с нее заходить.