Další... tak znova... self-signed se nedají zakázat!!! Nešiřte prosím bludy, když nemáte nejmenší tušení o tom, jak to celé funguje. Root CA jsou a budou self signed, protože je nemá kdo podepsat. Jediný rozdíl mezi trusted root a vaším vygenerovaným certifikátem je v tom, že ten trusted někdo přidal do systému za vás, ale to samé můžete udělat se svým a ve většině případů bude tento cert pro vás to nejdůvěryhodnější, co si umíte představit. V podnikové sféře je zcela běžné, že pro interní služby se používá vlastní root, kterým se podepisuje všechno a tohle prostě NELZE změnit