Es normal. El motivo es que los navegadores no aceptan en general certificados auto-firmados.

Todos los navegadores incluyen los certificados de las CA (Certificate Authority, Entidad Certificadora) más conocidas (VeriSign, por ejemplo), para poder verificar los certificados de los sitios que hayan comprado sus certificados a estas CA. Se supone que esto aumenta la seguridad, por dos motivos:

1. Se tiene confianza en estas CA, y se asume que no permitirán a cualquiera comprar un certificado para un sitio que no controlan, o que sea sospechoso. Es decir, se supone que no emitirán a mi nombre un certificado para google.com

2. Si un sitio intenta enviarte un certificado que dice ser firmado por VeriSign, el navegador puede verificarlo rápidamente y alertarte en consecuencia.

Los certificados auto-firmados como el que generaste, no tienen la firma de una CA que el navegador conozca, por lo que de forma predefinida se genera la alerta.

En realidad, en el pasado se han dado casos que revocan esta confianza que se asume en las CA, y es un tanto ridículo que los navegadores entren en pánico cuando encuentran un certificado auto-firmado, pero no advierten nada cuando se usa una conexión http normal sin cifrar. Pero esa es otra discusión que el sentido común nunca va a ganar.

Si tu certificado es para una intranet, lo que debes hacer es instalar en cada máquina que va a acceder a ese sitio el certificado raíz de tu CA.

Si tu certificado es para un sitio web público, y no querés que tus usuarios/clientes reciban la alerta, tendrás que comprar un certificado a alguna de las CA conocidas. Así es la vida :)