Isso fará com que o Windows que todos os clientes ingressaram em seu domínio confiem em sua autoridade de certificação como uma autoridade de certificação raiz confiável. Portanto, todos os certificados em que seus problemas de autoridade de certificação são confiados automaticamente por seus computadores. Qualquer coisa que pergunte ao Windows se um certificado é confiável confiará no certificado raiz, mas nem todos os navegadores fazem isso.
Por exemplo, o Internet Explorer irá confiar no certificado, assim como o Outlook (por exemplo, um certificado AutoDiscover do Exchange), no entanto, o Firefox não confia no certificado e mantém sua própria lista de certificados confiáveis. Tudo depende da implementação individual do navegador, receio.
Normalmente, você pode importar certificados raiz confiáveis para um aplicativo se ele usar sua própria lista de certificados confiáveis, mas, novamente, isso depende da implementação.