CityCat4

- Создать CA
- Выпустить в нем сертификаты для пользователей
- Настроить на сервере требование сертификата от определенного CA (вашего)
- Раздать юзерам сертификаты
- Предупредить об ответственности за имперсонацию (когда некто, знающий пароль от юзерского логина, получает доступ к профилю, в котором установлен сертификат и заходит на сайт, как если бы он был правильный юзер, то есть требование сильного пароля никто не отменял)

Если нет необходимости использовать именно локальный сертификат - закажите его на LE - он как раз для таких случаев - для локальных, тестовых, дишманских серверов.

Создать соответствующий шаблон. Существующие шаблоны довольно скромные, имеет смысл склонировать их и доработать.

Если сайт "длля себя и подружек", то проще всего забыть про все эти самоподписанные сертификаты и воспользоваться LE (Let's Encrypt) - он как раз для этого годится. Как им воспользоваться - в тырнете сто тыщ мильенов инструкций.
Если хочется таки разобраться - то ошибка возникает из-за того, что сертификат самоподписанный и доверия к нему нет. Для появления к нему доверия необходимо:
1. Поместить сертификат в хранилище доверенных сертификатов (где это в бубунте, не знаю, обычно /etc/ssl/certs)
2. Создать в хранилище доверенных сертификатов (см. выше по расположению) специальный файл-ссылку - их там должно быть огромная куча для стандартных сертификатов таким образом:

cd /etc/ssl/certs
ln -s yourcertfile.crt `openssl x509 -hash -noout -in yourcertfile.crt`.0

Файл .ca - это файл .ca. Что он из себя представляет, зависит от его содержимого.

Несколько сертификатов в формате PEM можно обьединить в один файл, так делают довольно часто. Bundle (бандл) - это буквально "связка", "пачка", то есть некоторое количество чего-то.

Выпустить сертификат на IP. Выпускать его придется самому, потому что никто такой сертификат выпускать не будет. Либо взять бесплатный домен и на него сертификат на LE

Окей, гугл
Как получить бесплатный сертификат от LE
(я LE не люблю, но для домашних сайтов он как раз годится)

Да кто ж тебе его даст-то? LE - наше все, для таких вот случаев оно как раз идет.

А что, проблемы с переводом? По-моему яснее ясного написано.

Окей, гугл
Установка самоподписанного сертификата на windows

Процесс установки не отличает сервер от рабочей станции - оснастки одни и те же, принцип один и тот же.

Поскольку сертификаты выдаю я - у меня банальный каледнарь в планировщике :) с задачами типа "Обновление сертификата Васе Пупкину", "Обновление сертификата Маше Сиськиной", причем многих сотрудников я вижу реально раз в год :)

Поставить wireshark и получить сколько угодно материала для анализа - это конечно нужно быть титаном мысли...

Как из чего сервер генерирует новые сертификаты для пользователей который посещают определенную веб сайт

Никак и ни из чего. Сертификат, который предоставляет сайт - его заранее получил и настроил админ сайта. Сервер не может ничего никому генерить - у него обычный клиентский сертификат. Если же Вы ему сами создали сертификат, позволяющий что-то генерить - такому сертификату никто не будет верить.

Да-да, все PKI - оно про доверие :) Мы безусловно доверяем всем корневым центрам, но самопальному сертификату не поверит никто.

Похоже на подмену сертификата :)

Во всяком случае у меня при заходе по ссылке вверху сертификат для air.alibaba.com вот такой

Обсуждение атаки обычно начинают с ее целесообразности. Целесообразность атаки на периметр конторы скажем известна довольно хорошо - хищение/уничтожение данных, перехват управления.

Какова целесообразность подобной атаки для хостинга? Да никакой. Хостер и так имеет доступ ко всем файлам клиента и может совершенно спокойно подсунуть ему любой сертификат куда угодно.
Какова целесообразность подобной атаки для VPS-хостера/провайдера? Да никакой - он и так все пишет - накуа ему еще головняки?

Насчет того, что LE иже с ним - это разводилово.

Я в этом совершенно уверен :) Бесплатный сыр бывает только известно где - а тут тебе бесплатно, да с поддержкой инфраструктуры и прочими плюшками. Обычно говорят "LE играет на стороне корпораций и против государства (здесь под государством имеется в виду государство вообще, а не какое-то конкретное)". Я в это, простите, не верю. У Гугла и кто там еще содержит LE явно есть какой-то интерес держать его помимо этого.

Вот почему я никогда не генерю сертификаты онлайн :) Только свой CSR, только хардкор.

Насчет размещения сервера в юрисдикции РФ - можно подумать в других странах по-другому? Следует наверное сформулировать так "не держите сервер в юрисдикции той страны, законы которой собираетесь нарушать". Или Вы думаете, что если Вы живете в США, хоститесь в США и нарушаете законы США - к Вам не придут? Ну, блажен, кто верует... до тех пор, пока не начинает выплевывать собственные зубы.

Вся система PKI держится на одном утверждении - In root CA we trust :) Ну то есть мы безоговорочно доверяем сертификатам, выпущенным СA, сертификаты которых мы считаем корневыми. Отсюда и все возомжности MitM. Да, есть HPKP, но его использование может принести Вам немало головняков с невозможностью открыть сайт, который "еще вчера" открывался.

К сертификату для Exchange предьявляются особые требования.

У него обязательно должен быть SAN, потому что в нем (в SAN) должно быть как минимум два имени - org.blabla.bla и autodiscover.blabla.bla. При этом, если предполагается предоставлять доступ к OWA извне - обязательно придется его (сертификат) купить, иначе не видать Вам почты на мобильных клиентах :)

Самоподписанный сертификат должен совпадать с именем, на котором работает эксч - а как иначе? и иметь в SAN autodiscover. Ну то есть, если контора имеет домен ktoto.local, а сервер exch.ktoto.local, то сертификат должен включать имена exch.ktoto.local и autodiscover.ktoto.local. Если же хотите еще и внешний доступ - то эксч должен работать на домене ktoto.ru, и соответственно сертификат должен включать имя autodiscover.ktoto.ru.

Эксчевские сертификаты недешевые - от десятки рублей.

Увеличьте уровень лога и перезапуститесь. А потом посмотрите, что в логе.

Ничего не понятно - что нужно сделать-то? Файл .p12 - на самом деле не файл :) Это архив специального формата, содержащий три и более файлов - сертификат, ключ сертификата и сертификат издавшего CA. Вы даже вопрос толком задать не можете.

Сертификаты - это совсем не "простое" :)
Командная строка тоже далеко не "простое". Хотя конечно, есть множество простых команд.

Безопасность меня мало волнует,

Зато она волнует других. Хотя для тех, кого она не волнует, конечно нужно предусматривать режим "принимать все сертификаты".
Да, для каждого сервера нужно иметь сертификат его издателя в хранилище корневых - именно поэтому LE пользуется такой популярностью :) При установлении соединения, если сертификат издателя не может быть проверен - доверия нет, сертификат не валиден.