A única maneira que conheço para lidar com avisos de certificados requer algum controle sobre os clientes:
Você cria sua própria autoridade de certificação e implanta o certificado de autoridade de certificação nos clientes em seus armazenamentos de certificados de raiz de autoridade de certificação confiáveis.
Você cria um certificado assinado para signup.example.local e os aliases *.*
e *.*.*
, que são contra todas as práticas recomendadas, mas funcionam bem o suficiente em casos específicos.