Sim.
Desde que você controle os caches de certificados nas máquinas locais, isso é fácil.
Primeiro, crie uma raiz de autoridade de certificação .
Defina a expiração do certificado raiz da CA como 20 anos. Exporte o certificado público da raiz da CA como um arquivo pem e instale it nos PCs clientes. Ele aparecerá como um certificado de CA confiável.
Em seguida, use essa CA para assinar o CSR dos servidores que você deseja criptografar por SSL. Em seguida, instale o certificado que você gerou no armazenamento de certificados SSL do servidor da Web e configure o servidor para usar esse certificado.
Se funcionar corretamente, você poderá navegar até o site, ver que ele é criptografado https, mas, como é um certificado raiz pré-armazenado, você não verá as barras e as barras vermelhas de aviso.