Thunderbird не доверяет сертификату, подписанному самозаверяющим органом

Я создал самозаверяющий центр сертификации, используя mydomain.org в качестве общего имени. Я импортировал общедоступный сертификат с помощью диспетчера сертификатов Thunderbird на вкладке «Авторитеты». Все идет нормально.

Затем, используя этот ЦС, я сгенерировал (и подписал) сертификат для mail.mydomain.org, но даже несмотря на то, что я импортировал ЦС, я продолжаю получать всплывающее окно «Добавить исключение безопасности» с сообщением «Неизвестная личность», когда я м пытаюсь подключиться впервые. Вот скриншот, иллюстрирующий ситуацию:

Примечание. И CA, и почтовый сертификат подписаны с использованием «SHA-1 с шифрованием RSA».
Примечание 2: я понимаю, что мне следует получить сертификат от доверенного центра, это временное решение.

Итак, мои вопросы:

1) Это нормально?
2) Как мне «убедить» Thunderbird, что все сертификаты, подписанные моим центром сертификации, являются надежными?

ОБНОВИТЬ

% openssl s_client -connect mail.mydomain.org:993
CONNECTED(00000003)
depth=1 <snip> CN = mydomain.org, <snip>
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/<snip>/CN=mail.mydomain.org/<snip>
   i:/<snip>/CN=mydomain.org/<snip>
 1 s:/<snip>/CN=mydomain.org/<snip>
   i:/<snip>/CN=mydomain.org/<snip>
---
Server certificate
-----BEGIN CERTIFICATE-----
<BASE64>
-----END CERTIFICATE-----
subject=/<snip>/CN=mail.mydomain.org/<snip>
issuer=/<snip>/CN=mydomain.org/<snip>
---
No client certificate CA names sent
---
SSL handshake has read 2807 bytes and written 567 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
<long apparently irrelevant output snipped>
    Verify return code: 19 (self signed certificate in certificate chain)
---
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE AUTH=PLAIN ACL ACL2=UNION] Courier-IMAP ready. Copyright 1998-2011 Double Precision, Inc.  See COPYING for distribution information.