Szerintem a saját tanúsítványával nem tudja aláírni hitelesen az általa kiállított tanúsítványt.
Nem a saját tanúsítványával fogja aláírni, hanem a saját privát kulcsával, amelynek publikus párjához szól a tanúsítvány.
Ha be akar lépni a "láncba" akkor azért súlyos pénzeket kell fizetni egy root ca felé
Miért kellene, a *.domain.com-ra van tanúsítványa.
Annyit kell csak tennie, hogy a *.domain.com tanúsítványát privát kulcs nélkül beteszi az új partner.domain.com tanúsítványa és a publikus kulcsok mellé. Tehát a külsős szerveren ott lesz az új partner.domain.com privát kulcs, az ahhoz készített certificate és a *.domain.com certificate, a privát kulcsa nélkül. Ennyi.
Nekem jobb megoldásom van
A leírás alapján nem tűnik jobbnak... :P