He importado un certificado raíz de confianza en la lista de máquinas locales de Windows. Esto funciona bien con mis certificados firmados, a menos que mi AV (Bitdefender Antivirus Plus 2012) esté configurado para "escanear SSL", en cuyo caso mis certificados están marcados como no confiables.
Puedo desactivar manualmente el escaneo SSL, o agregar mi certificado a la CTL que usan para mitm, o firmar mis certificados con su certificado y clave falsos de raíz. Ninguna de estas opciones es buena si quiero implementar mi aplicación a usuarios remotos que pueden usar otros AV's
El AV tiene su propia CTL a la que no he agregado mi certificado raíz, por lo que me pregunto cómo el AV obtiene el navegador / sistema operativo para usar esta CTL alternativa y, ¿esto puede ser anulado?