Поэтому в ОС и в некоторых браузерах (Firefox, он своим хранилищем пользуется. Хром или IE -- пользуют системные, на винде, по крайней мере)Не знаете для Firefox тогда, если я установлю свой trusted сертификат в системное хранилище, то он его не будет считать даверенным?
Сертификаты вашего root CA и sub-CA нужно будет установить в хранилища всех ваших десктопных компов, серверов и т. п. А также в хранилища браузеров, если у вас используются браузеры, которые не смотрят в системные хранилища.Ясно! похоже Firefox потребует дополнительного внимания тогда.
Нет понятия "IIS сертификат". Есть SSL-сертификат, который некто создает
Надо. Причем не просто так скопировать, а установить в хранилище доверенных корневых сертификатов
Нет. Ни один мировой CA не даст Вам сертификата subCA
https://communities.vmware.com/thread/514368
https://docs.vmware.com/en/VMware-vSphere/6.5/com....
https://thevirtualist.org/remove-re-create-managem...
https://kb.vmware.com/s/article/1008127