Ich glaube es ist nicht vorgesehen das "com.apple.servermgrd" Zertifikat durch ein eigenes (mit externer Domain) zu ersetzen. Der Sicherheit tut das aber keinen Abbruch, eher im Gegenteil.
Selbstsignierte Zertifikate "funktionieren" ja genauso gut wie fremdsignierte, nur dass eben diese Warnung angezeigt wird. M.E. ist das sogar ein Sicherheitsgewinn: Sieh dir auf dem Server das "com.apple.servermgrd" an und merke (oder notiere) dir ein paar wesentliche Eigenschaften, z.b. den Hash. Vor dem Verbinden zum Server prüfst du dann jeweils (jedes Mal) die Details des "bemängelten" Zertifikates bevor du dich verbindest. So hast du die maximale Gewissheit, dass du dich nicht mit einem anderen Server oder gar einem "Man in the Middle" verbindest (und diesem somit deine Zugangsdaten mitteilst) Du könntest das selbstsignierte Zertifikat am Client zwar auch als "vertrauenswürdig" markieren und hättest dann ggfs. diese Abfrage nicht mehr (sofern du nur einen Server verwaltest), aber das ist nur ein Bequemlichkeitsgewinn, kein Sicherheitsgewinn. Im Gegenteil könnte nun jemand mit "signiertem" Zertifikat (woher auch immer er das hat) als "Man in the Middle" auftreten und du würdest es nicht bemerken weil es bei korrekt signierten Zertifikaten ja keine Warnung gibt. Dann schon lieber das selbstsignierte Zertifikat einmal mehr ansehen vevor man sich verbindet…