Ten shop.firma.cz byl jen příklad.

V tom případě mi tedy trošku uniká význam vlastní CA, tedy krom interního použití. Jaké jsou tedy výhody vlastní CA?

Takže odkaz na import vlastní CA na webu (na internetových stránkách firmy) je blbost a je lepší mít certifikát na 10let s tím, že ho uživatel bude muset přijmout přes chybové hlášení a všechna doporučení prohlížeče?

Ještě jednou se ujistím, rozumné řešení mého problému na Windows Serveru 2008 (asi tedy i jedinné) by tedy bylo mít několik IP adres a několik certifikátů generovaných nějakou CA, za což zaplatím nějaký peníz (3 weby = 3 IP = 3 placené certifikáty).

Pokud budu mít wildcard certifikát pro všechny https aplikace a importovanou vlastní CA v prohlížeči, tak budu také dostávat chybová hlašení (jako když je třeba certifikát propadlý)?