Eu já tinha feito mais ou menos isso. No entanto resolvi colocar as autorizações como explicas-te, mas não deu resultado. Temo que o seja pelo facto de o certificado ser inválido (
http://web.mac.com/jpaulo007/iWeb/Site/Library.html).
Mesmo assim não percebo segundo o que li no help o OSX utiliza um conjunto de políticas para validar os diferentes certificados: o X.509, SSL, S/MiME, etc dependendo do tipo de serviço e nós podemos alterar a politica que gere essa validação: para System Policy, Ask Permission, Never Trust e Always Trust. Parece-me que ao colocar Always trust que ele deveria confiar sempre e não se basear nessa politica para verificar se o certificado é válido ou não. Isto quereria dizer que se eu coloca-se Always Trust no "When using this certificate" ele iria confiar sempre nesse certifico independentemente do serviço para o qual ele fosse usado.
Já apagei a keychain login e criei uma nova com o mesmo nome com um nome diferente com as alterações que explicas-te e até agora nada.
Outra coisa engrançada é que habilitei uma vez a autenticação no login e agora tenho-a desabilitada e continua a pedir autenticação ver a 2ª imagem (
http://web.mac.com/jpaulo007/iWeb/Site/Library.html).