Как много корректных ответов выражают Вас, не может избежать его (к сожалению!), другие ответы указывают правильно, что Вы могли говорить с полномочиями, Вы должны, но это вещи являются сложными и занимают время и деньги.
Единственная вещь, которую я хотел бы, добавляет, затем то, что необходимо сообщить клиентам и поставщикам, сказать им об этой ситуации и что нет ничего, что действительно можно делать с этим. Спросите их, филиал знает и связываться с Вами непосредственно, если у них есть подозрение.
Попытайтесь узнать, какие возможные уязвимости они могли искать? т.е. попытка получить пароли или кредитные карты, предупредите людей вокруг Вас об этом конкретно и как обычные процедуры то, так, чтобы они могли быть подозрительными.
Удачи!
Нет .
Причина в том, что существуют разные типы сертификатов для разных целей.
Целью имеющегося у вас сертификата является проверка подлинности сервера, что отражено в свойстве расширенного использования ключа: Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)
Цели других сертификатов: Аутентификация клиента (1.3.6.1.5.5.7.3.2)
Для создания (подписи) других сертификатов вам потребуется сертификат с использованием ключа Подписание сертификата
Если у вас будет такой сертификат вы должны быть корневым центром сертификации или, по крайней мере, промежуточным центром сертификации.
Если бы кто-либо с каким-либо сертификатом мог подписывать другие сертификаты, цепочка доверия была бы серьезно нарушена.
Нет.
Вам потребуется, чтобы ЦС выдал сертификат для дополнительных хостов. Кроме того, вы можете запросить сертификат домена с подстановочными знаками * .example.com, который позволит вам использовать его на любом количестве поддоменов.