SSL/TLS без запроса о доверии

[ban]

Всем привет.
----------------

Теоретически я понимаю, что если созданный мной запрос *.csr я отправлю, например, Thawte (перед этим заплатив деньги), то они в ответ мне вернут *.crt.
Потом этот сертификат будет сразу подхватываться без запроса о доверии или недоверии.

Вопрос: Как сделать так, чтобы не платить денег и не возникало окошек запроса доверия сертификату?

1) Я создал свой корневой сертификат, потом обработал им запрос - получил сертификат для сервиса SMTP
2) На клиенте импортировал корневой сертификат

Пытаюсь отправить почту с клиента сервак мне все равно предлагает окно доверия сертификату... я почему-то думал, что если корневой свой импортировать, то все его "дети", в частности сертификат SMTP, должны восприниматься без запроса о доверии.

Подскажите пожалуйста как решить эту текущую проблему.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Burner]

чтобы не было запросов:
1) сервер должен иметь подписанный сертификат
2) клиент должен доверять СА, подписавшему сертификат сервера
3) клиентское ПО должно знать, где лежит сертификат СА и его использовать.

[ban]

чтобы не было запросов:
1) сервер должен иметь подписанный сертификат
2) клиент должен доверять СА, подписавшему сертификат сервера
3) клиентское ПО должно знать, где лежит сертификат СА и его использовать.

Burner, друг, спасибо.

С утра седня после прочтения твоего поста осознал, что все-таки я не совсем олень.
И потом практически сразу понял в чем косяк.

CA я добавлял в виндовс, т.е. просто устанавливал сертификат CA в хранилище по автомату.
Видимо для Thunderbird виндовс хранилища ничего не значат или там надо храниилища выбирать какие...

Щас взял и добавил прямо в настройках Thunderbird в качестве центра сертификации свой CA, на запрос степени доверия установил все три галочки (если поставить только для идентификации почты пользователя, то не пашет).
И ёперный театр, при отправки письма вообще ничего не спросил, а отправленное письмо внутри говорит, что Received with TLSv1:CAMELLIA256-SHA:256 и Content-Transfer-Encoding: 7bit

Теперь, я крут как никогда.
Теперь попрём.

ЕщО раз спасибо за целеуказание.
Будешь в Волжском, специально для тебя развяжусь и побухаем.
--------------------------------------

Пока писал пост возник еще вопрос. А как сделать так, чтобы без наличия CA на клиентской машине, даже если на запрос добавить в исключение серверный сертификат добавился, НО при этом все равно бы возникала ошибка?

А то до сегодня я просто добавлял сертификат в исключения по запросу. А потом почта ходила без проблем, ниче не спрашивала, а CA сертификата на машине не было. Вот как вот это ограничить?