Valami az aláírás körül nem volt 100%-ban kerek - gyakorlatilag hozzá sem nyúlt az IE meg a Chrome a cert.store-hoz (úgy raktam be a certet, hogy szóljon, ha a kulcsot valami használni akarja), amikor a túloldal certet kért tőle. Ugyanazt a p12 fájlt betolva FF-os cert.store-ba, pöcc-röff ment a csatlakozás...
Mindegy, majd ha lesz érkezésem, kitörpölöm, hogy mi ment, mi mehetett félre a certek tömeges legyártása során, ami miatt a Windows-os tanusítványtárra támaszkodó böngészők nem szerették. SubjectAltName miatt nem picsogott senki - megmondom őszintén, nem néztem, hogy a TinyCA belepakolja-e vagy sem...