Wenn man bei jeder Verbindung nach der Ausnahme gefragt wird ob man es zulassen soll, dann wird es wohl nirgendwo gespeichert, wenn man nach einer Betätigung sagt man will die Ausnahme zulassen, dann wird es gespeichert werden müssen. Man sieht es nur nicht im Windows, da es dort offenbar keine extra Anzeige dafür gibt für diese ungültigen 'Server' Zertifikate. In Firefox zum Bsp sind sie schön aufgelistet und können untersucht werden.
Das speichern im Cert Store ist nur eine kleine Bequemlichkeit damit man nicht nach Ausnahmen gefragt wird. Gilt dann für alle Programme die auf so was zugreifen. Also man vorbeugt den Fragen nach Ausnahmen im voraus.
Ansonsten wird das dann eben nachher mit den Ausnahmen erledigt.
Ein Beispiel ist zum Bsp der IE. Ich kann dort natürlich auch die IP Adresse der DS eingeben. Werde jedoch mit diversen Warnungen zugeschüttet. Weil der Zertifikat für die Website nicht mit dem vorhandenen stimmt. Gebe ich die in dem Zertifikat eingetragene url ein, geht alles ohne Warnung weil das so schon im gespeicherten Zertifikat so stimmt.
Das ist alles klar. Die Problematik ist hier, daß der Explorer bei verschlüsselten SSL-Verbindungen das Zertifikat nicht abweist, obwohl er es nicht überprüfen kann.