Вне всякого сравнения хороший коммерческий инструмент, 30$ или около этого. Выполнения под окнами, имеет версию оценки. http://www.scootersoftware.com/
В первую очередь, необходимо узнать, содержит ли сертификат правильное "Общее название". Можно проверить это путем помещения текста, Вы вошли в файл и затем ввод:
openssl x509-noout - текст - в/my/file
Это отобразит информацию в сертификате в человекочитаемой форме.
Если сертификат действителен для имени хоста, которое используют конечные пользователи, сертификат не должен вызывать их клиенты к предупреждениям о проблемах. Если они делают, они не могут определить законность CA, который подписал сертификат. В этом случае Вы, возможно, нуждаетесь к сертификатам CA в файле и корректируете свою конфигурацию так, чтобы сертификаты CA были прочитаны также. Таким образом, программное обеспечение может предоставить конечных пользователей сертификат И цепочку сертификата CA.
Обратите внимание, что конечные пользователи будут ВСЕГДА получать предупреждение, если имя хоста, которое они используют, не будет соответствовать Общему названию из сертификата.