Os certificados são organizados em uma cadeia de certificados.
Primeiro você tem um certificado raiz (chave pública) (digamos Verisign etc ... que mantém a chave privada). Em seguida, eles emitem certificados que assinam chaves privadas / públicas de outras pessoas e as colocam em certificados.
Para que você confie em seus próprios certificados, é necessário fazer o mesmo: criar um certificado raiz e uma chave privada e assinar sub-certificados para o seu site.
Em seguida, você adiciona o certificado raiz (público) ao seu navegador para que ele possa verificar os sub-certificados em relação à chave pública de sua CA, et voila!
Se você criar um novo site, basta emitir um novo certificado para ele e assiná-lo também.