Servus,

das mit der Vertrauenstellung hast Du ja nicht gefragt.
Nicht jeder Server der SSL anbietet ist auch entsprechend bei einem RSA etc. Dienst registriert.

Von daher nimmt der Browser erst mal von mir genannte Informationen und lehnt bei einem Fehler darin die Verbinsung ab bzw. es popt ein Fenster auf, dass das Zertifikat ungültig sei.

Ob es dann sicher ist oder nicht, wird dann mit dem 2. Schritt den Du benannt has festgestellt.
Hierbei muss wiederu der bei Deinic eingetragene Name sowie IP und domainname mit dem des Registrieres übereinstimmen.

Gruss Matze