ça dépend du navigateur.
Avec mozilla, il te prévient qu'il est signé par qq 'un d'inconnu, tu peux accepter, et il ne t'ennuie plus.
Par contre, il peut arriver que le champ Common Name ne corresponde pas EXACTEMENT à l'addresse IP on nom DNS utilisé pour acccéder au site, donc des fois il y a un warning comme quoi le certificat n'est pas celui du site.
Sinon, la 3e solution, ajouter une autorité de certification est extrememement facile sous mozilla ( triffouiller les options de certificat)