Thunderbirdが自己署名機関で署名された証明書を信頼していない

Mydomain.orgを共通名として使用して、自己署名認証局を生成しました。 [認証局]タブでThunderbirdの証明書マネージャーを使用して公開証明書をインポートしました。ここまでは順調ですね。

次に、このCAを使用して、mail.mydomain.orgの証明書を生成（および署名）しましたが、CAをインポートしたにもかかわらず、「Add Security Exception」ポップアップが表示され、「Unknown Identity」というメッセージが表示されます。 m初めて接続しようとしています。これは状況を示すスクリーンショットです：

注：CAとメール証明書はどちらも「RSA暗号化を使用したSHA-1」を使用して署名されています。
注2：信頼できる機関から証明書を取得する必要があることを理解しています。これは一時的な解決策です。

だから私の質問は：

1）この動作は正常ですか？
2）CAによって署名されたすべての証明書が信頼されていることをThunderbirdに「納得させる」にはどうすればよいですか？

[〜＃〜]更新[〜＃〜]

% openssl s_client -connect mail.mydomain.org:993
CONNECTED(00000003)
depth=1 <snip> CN = mydomain.org, <snip>
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/<snip>/CN=mail.mydomain.org/<snip>
   i:/<snip>/CN=mydomain.org/<snip>
 1 s:/<snip>/CN=mydomain.org/<snip>
   i:/<snip>/CN=mydomain.org/<snip>
---
Server certificate
-----BEGIN CERTIFICATE-----
<BASE64>
-----END CERTIFICATE-----
subject=/<snip>/CN=mail.mydomain.org/<snip>
issuer=/<snip>/CN=mydomain.org/<snip>
---
No client certificate CA names sent
---
SSL handshake has read 2807 bytes and written 567 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
<long apparently irrelevant output snipped>
    Verify return code: 19 (self signed certificate in certificate chain)
---
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE AUTH=PLAIN ACL ACL2=UNION] Courier-IMAP ready. Copyright 1998-2011 Double Precision, Inc.  See COPYING for distribution information.