Obviamente, o domínio na sua barra de endereço não corresponde ao nome comum ou ao campo Nome alternativo de assunto (SAN) do certificado no site.
Por exemplo, o link mostra
Common Name : outlook.unc.edu
Subject Alternative Names : outlook.unc.edu, autodiscover.ad.unc.edu, ad.unc.edu, outlook.ad.unc.edu, manning.outlook.unc.edu, franklin.outlook.unc.edu
Issuer Name : DigiCert High Assurance CA-3
Serial Number : 09:85:58:8e:02:1e:74:05:88:7b:11:cc:3e:0a:f6:0c
SHA1 Thumbprint : F3:D6:8E:EC:2D:C7:0D:B1:DD:C8:EA:67:69:9B:C0:A9:03:62:73:FB
Key Length : 2048 bit
Signature Algorithm : sha1WithRSAEncryption
Secure Renegotiation: Not Supported
Ele exibe que seu certificado é UCC e será exibido corretamente se eu digitar autodiscover.ad.unc.edu nas janelas de endereço do navegador. Obviamente, como há mais de um nível de subdomínios em algumas das suas entradas de SAN, o caractere curinga não funcionará.