その2の続きです。
ルート証明書は、サーバとクライアントに対して「信頼するルート証明書」としてインストールします。
Webサーバ証明書は、IISマネージャーからインポートします。
インポートした証明書をサイトに適用(バインド)します。
サイトバインドでホスト名とFQDNの2つエントリがありますので、両方とも作成した証明書に変更してください。
サイト(もしくはサーバ)を再起動すれば、httpsのアドレスでアクセスしてもエラーにならなくなるはずです。
Chromeでなければまだhttpでも通るのですが、どこかのシステムでよくある「Azure DevOps ServerにアクセスするときはIEにして」みたいなことは避けたいですし、開発者としてはChromeは便利なブラウザなので、これぐらい(単純かつ初回のみ)で対応できるのであればやっておいて損はないかと思います。