Windows поддерживает свои доверенные центры сертификации в каталоге сертификации, и вы можете прочитать больше об этом здесь .Сертификат сервера является либо самоподписанным, либо сертифицирующий орган не является частью вашего Сертификационного каталога (решая всю цепочку доверия).
Поскольку вы упомянули Gmail, это довольно необычно, поскольку Google Trust Services доверяютGlobal Sign и Global Sign обычно являются частью CD.Вот пример необходимого сертификата для Gmail (SMTP через порт 465):
lynxvvv:~ wolfgangradl$ openssl s_client -connect smtp.gmail.com:465 -showcerts
CONNECTED(00000006)
depth=2 OU = GlobalSign Root CA - R2, O = GlobalSign, CN = GlobalSign
verify return:1
depth=1 C = US, O = Google Trust Services, CN = Google Internet Authority G3
verify return:1
depth=0 C = US, ST = California, L = Mountain View, O = Google LLC, CN = smtp.gmail.com
verify return:1
---
Certificate chain
0 s:/C=US/ST=California/L=Mountain View/O=Google LLC/CN=smtp.gmail.com
i:/C=US/O=Google Trust Services/CN=Google Internet Authority G3
-----BEGIN CERTIFICATE-----
MIIEgjCCA2qgAwIBAgIII4WYR6PlomgwDQYJKoZIhvcNAQELBQAwVDELMAkGA1UE
(...)
Вы всегда можете скачать и установить собственный сертификат в хранилище, вот отличная статья от Super User .Если мы говорим о Gmail, то вы также можете получить их у Google * .