Moje situace je takováto:
Na Windows Serveru běží projekt shop.firma.cz pro který je generován certifikát. Tento certifikát pak ještě používá projekt mail.firma.cz, bug.firma.cz, skoleni.firma.cz a další. Jen proto, aby fungovalo šifrování přenášených dat (https).
Nově máme k dispozici vlastní CA na našem serveru cert.firma.cz. Pokud bych tedy do prohlížeče přidal tuto naši certifikační autoritu a pak vygeneroval certifikát pro *.firma.cz (wildcard), který bude používat každý webový projekt na IIS, nemusel by uživatel řešit problém s certifikátem. Je jasné, že by každý nově příchozí musel tuto naši certifikační autoritu přidat, ale pak už by se každy rok nemusel řešit problém s certifikátem, který vypršel. Doufám, že to dává smysl.
Nebo vás napadá jiné řešení?