Você não pode resolver seu problema sem risco de segurança. A única opção para você é instalar o certificado na loja Local Machine\Trusted Root CAs
. Como resultado, esse certificado de terceiro será confiável para todos os aplicativos que usam o Windows Cert Store. Se for um certificado de CA, todos os certificados filhos abaixo dessa raiz serão confiáveis em seu sistema.
Se você executar sua própria PKI, poderá aumentar a segurança executando subordinação qualificada desse certificado. Com a subordinação qualificada, você poderá definir vários tipos de restrições sob as quais o certificado é confiável ou não.