オレオレ証明書ではwebアプリケーションの動作については違いはないと考えているのですが（証明書の警告は出ますが）、この認識は正しいでしょうか？

自分はそれが正しいと言い切れるだけの自信は持てないですね。実際、Edge ではデフォルトでは表示できないようですし、他にも何かあるかもしれませんので。

Active Directory 環境下にあって、Active Directory 証明書サービスが使えれば、自己署名入り証明書（いわゆる、オレオレ証明書）でないサーバー証明書と、CA 証明書を発行してインストールし、接続時に警告を出さないで SSL 通信を行うことが可能です。

それができなければ、Symantec からテスト用の証明書を入手して使うこともできます。有効期限が 14 日ですが、それだけあれば試験は終えられるのでは。