Eu tenho acesso a um servidor do SBS 2011 que possui um certificado auto-assinado.
No meu computador (win 7 pro) que está fora do domínio, importei o certificado raiz e o certificado de folhas para o windows certmgr, o certificado de folhas que obtive do Firefox quando experimentei o mesmo site (o acesso remoto da web ao SBS, ele usa https), então, no Chrome, não consigo me conectar, só recebo um erro NET :: ERR_CERT_INVALID.
Eu também tenho problemas para se conectar à sua VPN, se eu colocar uma conexão PPTP normal, então isso não funciona (eu acho que seu roteador não permite GRE através), mas quando usando SSTP eu recebo um erro de certificado 0x80096004 "A assinatura do certificado não pode ser verificada".
Eu pensei que quando eu tivesse importado o certificado raiz para o certmgr, tudo funcionaria bem.
Eu posso acessar a Web remota por meio do Firefox, mas somente depois que importei esse certificado no Firefox, achei que os navegadores usavam os certificados em certmgr.
EDIT 1:
Se eu abrir o mmc e inserir o snap-in do certificado, e lá eu exibir a pasta Outras Pessoas (ou categoria ou o nome que você quiser chamá-lo), não vejo certificados. Mas se eu abrir o certmgr.msc e procurar em Other People, vejo dois certificados. Por que é que? Não deveria ser o mesmo?