O IE7 avisa agressivamente sobre falhas de certificados; Temos alguns sites internos que são executados em HTTPS e, portanto, precisam de um certificado válido. Parece que temos uma autoridade de certificação na intranet que pode assinar certificados SSL, mas temos um problema: como configuramos em massa os desktops para confiar na autoridade de certificação interna?
É possível implantar o certificado de CA interno localmente, via GPO?
O certificado pode ser distribuído pela política de grupo.
De: link
No Editor de Objeto de Diretiva de Grupo, navegue até: Configuração do Computador
No Debian existe o pacote pyca para rodar uma CA, no entanto, para todos, você basicamente precisa saber como o suporte da CA subjacente do OpenSSL funciona.
Existe sempre a ferramenta AD CA, no entanto, descobri que ela é boa apenas para usos limitados, talvez tenha uma CA principal usando as ferramentas baseadas em OpenSSL mais capazes e crie uma CA provisória para o material do Windows?