Это значительно зависит от того, для чего Ваш сертификат. Если это для идентификации определенного веб-сайта, можно, вероятно, сделать тот, который длится до даты окончания срока действия тот домен. После того, как домен возобновляется, можно также возобновить сертификат SSL.
Но если Вы делаете корневой сертификат для своего собственного CA, можно хотеть сделать долгосрочный сертификат так, чтобы все другие сертификаты, сгенерированные собственным CA, не становились недопустимыми слишком скоро. Что-то как 10 лет прекрасно, вероятно.
Так, все это зависит.
Это - вероятно, IE Дружественные Ошибочные Страницы (которые не являются дружественными вообще). Вот то, как отключить их: http://blogs.msdn.com/b/ieinternals/archive/2010/08/19/http-error-pages-in-internet-explorer.aspx.
Возможно, что Вы уже выключили ту установку в Вашем экземпляре IE8.
Как сторона, может быть дополнительная информация, через которую можно пройти для PHP. Предыдущий вопрос
c:\windows\system32\inetsrv\appcmd.exe set config "{sitename}" -section:system.webServer/httpErrors /existingResponse:"PassThrough" /commit:apphost