Non puoi e tu NON DEVI assolutamente!
La caratteristica principale della firma del certificato X509 in SSL / TLS è che una terza parte garantisce che ti stai effettivamente connettendo a un sistema che è stato approvato dal proprietario di un nome di dominio (è l'assunto che tu già conosca il relazione tra il nome del dominio e l'entità reale con cui stai cercando di interagire).
L'emissione di un certificato per un nome che non è collegato in modo univoco a un'entità non consente che tale convalida abbia luogo: un tale certificato firmato non avrebbe alcuna garanzia.
Il punto luminoso, tuttavia, è che se l'unico modo per utilizzare SSL è convalidare l'identità del server, allora semplicemente non importa se il certificato è firmato da una CA attendibile: dovresti usare il certificato in ogni caso (non che importi molto, attenzione, dal momento che si può presumere che se qualcuno può dirottare il servizio ascoltando sull'indirizzo di loopback, può anche prendere la chiave privata associata al certificato).