Eu parecia ter instalado minha autoridade de certificação.
Eu tenho uma autoridade de certificação independente e ela não está em um domínio ou empresa, portanto não há modelos de certificado. Atualmente todos os aplicativos que usam SSL são ambientes de desenvolvimento e todos em uma rede interna de cerca de 15 computadores. Há algum tempo, quando eu era recém-contratado e estava muito verde para tudo, o certificado original expirou. Quando faço download de um certificado renovado do certsrv, o certificado apresenta um erro de "nome comum inválido", que pode ter contribuído para alterações recentes na rede.
Então, agora preciso descobrir como criar um novo certificado com o nome comum correto que possa baixar do certsrv. Se houver alguma informação que deixei de fora, por favor me avise.