Te jelenleg csak a titkosítói tanúsítványt nézed, holott egy aláírói tanúsítványnál elég nagy jelentősége van a "szivárványpóninak". Lásd: e-személyin lévő aláírói tanúsítvány "érdekes mivolta".
A te esetedre 3 megoldást tudok elképzelni:
- saját CA, amit szervezeten belül elfogadsz -> rootCA terjesztési probléma
- csinálsz saját CA-t, amit felülhitelesítesz egy trusted CA-val
- kérsz subCA-t valamelyik hitelesítésszolgáltatótól
A 2. és 3. esetben én megkeresném a Netlockot és a Microsecet, hátha tudnak adni rá valami normális konstrukciót.
Amit SAN certnek írsz, az valójában az UCC tanúsítvány. Nyilván nem fogja senki se ugyanannyiért osztogatni az UCC tanúsítványt, mint ami csak 1 domainre érvényes.