Dalla tua descrizione, è probabile che accada una delle due cose.
Ecco cosa dovrebbe succedere, il reparto IT dovrebbe impacchettare i certificati necessari per "fidarsi" dei loro server e delle loro reti e dovrebbero fornirli e, auspicabilmente, non cambiare i certificati ogni qualche settimana o mese. Meglio, potrebbero pagare per un vero certificato firmato da un broker fidato e il tuo Mac saprebbe solo che era un certificato valido e non solo qualcosa che il dipartimento IT ha autofirmato.
Il tuo Mac dovrebbe prendere il certificato necessario e inserirlo nel tuo portachiavi quando gli dici di "fidarti sempre" del certificato, ma non funziona altrettanto bene.
Quindi - puoi risolvere il tuo portachiavi (inizia con il menu di aiuto nel programma di accesso portachiavi) o scopri di più su come funziona. Potresti chiedere all'IT di indicarti i certificati effettivi e imparare come memorizzarli nel tuo portachiavi o nel portachiavi del sistema. Dovrai eseguire Assistente certificato dall'accesso Portachiavi se scegli di archiviare i certificati in locale poiché ti aiuterà a sapere se hai una buona catena di fiducia e di eseguire il debug delle cose, poiché di solito è necessario diversi tentativi se non hai l'abitudine di installare certificati personalizzati su OS X.