Se você tiver mais do que apenas alguns desses servidores, provavelmente vale a pena ter uma pequena Autoridade de Certificação interna:
- Crie uma CA pequena, em particular seu próprio certificado de CA + sua chave privada.
- Emita certificados usando essa CA para cada um de seus servidores internos (e configure-os nesse servidor).
- Importou o certificado de CA como um certificado confiável em suas máquinas de intranet.
Dessa forma, você não terá que lidar com exceções toda vez que adicionar um novo servidor na sua intranet. Se você é novo nisso, pode ser um pouco incômodo, mas é a maneira mais limpa de fazê-lo.
Existem ferramentas para ajudar você a configurar uma CA. Dependendo do tamanho, algo como CA minúsculo pode ser suficiente. Você pode encontrar outras sugestões nas respostas a essa pergunta: link
Verifique se os nomes de host nos certificados emitidos estão em uma entrada DNS de Nome alternativo para o assunto e (apenas no caso) no RDN CN do Nome distinto do assunto.