Я эксплуатирую ряд сайтов и сервисов для ограниченной группы пользователей. Сервисы разнообразны, планы грандиозны и поэтому я подписываю сертификаты сам себе. Для этого завел себе CA . Чтобы попасть на такой сайт нужно установить файл корневого сертификата в хранилище тем или иным способом зависящим от клиента.
Например для windows сертификат CA я добавляю во вкладку Доверенные Центры Сертификации где и другие центры. Единственное отличие у моего - нет поля "понятное имя".

И все вроде как нормально выглядит в IE, но с Google Chrome на windows постоянно выводится сообщение "Подлинность сайта подтверждена организацией, но записи общедоступного аудита отсутствуют". Еще несколько месяцев назад при подобных манипуляциях сайт вообще-то с зеленым значком выводился.

Вопросы :
Действительно ли есть какая-то проблема и Гугл таких как я не любит ?
Как будет лучше поступить?
Как chrome определяет что сертификат не публичный, если api криптографии стандартизирован и кучка почти таких же сертификатов лежит в windows в специальном хранилище ?