Сертификаты организованы в цепочку сертификатов.
Сначала у вас есть корневой сертификат (открытый ключ) (скажем, Verisign и т. Д., Который хранит закрытый ключ). Затем они выдают сертификаты, подписывая закрытые / открытые ключи других людей и помещая их в сертификаты.
Поэтому для того, чтобы доверять собственным сертификатам, вы должны сделать то же самое: создать корневой сертификат и закрытый ключ, а затем подписать дополнительные сертификаты для своего сайта.
Затем вы добавляете (общедоступный) корневой сертификат в свой браузер, чтобы он мог сверять под-сертификаты с открытым ключом вашего ЦС и так далее!
Если вы создаете новый сайт, просто создайте для него новый сертификат и подпишите его.