雷鸟不信任使用自签名权限签名的证书

我已经使用mydomain.org作为通用名称生成了自签名证书颁发机构。 我使用“Authorities”选项卡下的Thunderbird证书pipe理器导入了公共证书。 到现在为止还挺好。

接下来，使用这个CA，我已经为mail.mydomain.org生成（并签名）了一个证书，但是即使我导入了CA，我也不断收到带有消息“Unknown Identity”的“Add Security Exception” m试图连接第一次。 下面是一个截图，说明情况：

注意：CA和邮件证书都使用“SHA-1 with RSA Encryption”进行签名。
注2：我知道我应该从一个可信赖的机构获得证书，这是一个临时解决scheme。

• 忘记新SSL证书的密码
• LDAPS只适用于域证书颁发机构，不适用于其他域控制器 – Active Directory证书服务 – Windows Server 2008 R2
• Powershell：花哨的新的cmdlet来安装CRLs？
• EAP-TLS：共享客户端证书时可能会窃听吗？
• 跨森林authentication机构

所以我的问题是：

1）这种行为是否正常？
2）如何“说服”Thunderbird我的CA签名的所有证书都是可信的？

UPDATE

% openssl s_client -connect mail.mydomain.org:993 CONNECTED(00000003) depth=1 <snip> CN = mydomain.org, <snip> verify error:num=19:self signed certificate in certificate chain verify return:0 --- Certificate chain 0 s:/<snip>/CN=mail.mydomain.org/<snip> i:/<snip>/CN=mydomain.org/<snip> 1 s:/<snip>/CN=mydomain.org/<snip> i:/<snip>/CN=mydomain.org/<snip> --- Server certificate -----BEGIN CERTIFICATE----- <BASE64> -----END CERTIFICATE----- subject=/<snip>/CN=mail.mydomain.org/<snip> issuer=/<snip>/CN=mydomain.org/<snip> --- No client certificate CA names sent --- SSL handshake has read 2807 bytes and written 567 bytes --- New, TLSv1/SSLv3, Cipher is AES256-SHA <long apparently irrelevant output snipped> Verify return code: 19 (self signed certificate in certificate chain) --- * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE AUTH=PLAIN ACL ACL2=UNION] Courier-IMAP ready. Copyright 1998-2011 Double Precision, Inc. See COPYING for distribution information.