Recientemente descubrí que si los servicios de Windows AD LDS están vinculados a un certificado autofirmado, los procesos seguirán confiando en el certificado incluso si está vencido. Supongo que esto se debe a que el certificado se encuentra en la raíz de confianza de la máquina que realiza las solicitudes.
Lo que no sé es si el mismo certificado se usa para enlazar a un sitio IIS, ¿el navegador dará mensajes de error a los usuarios y les pedirá que continúen de todos modos?