Jak wdrożyć wewnętrzny urząd certyfikacji?

IE7 agresywnie ostrzega o niepowodzeniu certyfikatu; mamy niektóre wewnętrzne witryny działające w oparciu o HTTPS i dlatego potrzebujemy ważnego certyfikatu. Wygląda na to, że w intranecie znajduje się urząd certyfikacji, który może podpisywać certyfikaty SSL, ale mamy problem: w jaki sposób masowo konfigurujemy komputery stacjonarne, aby ufały wewnętrznemu urzędowi certyfikacji?

Czy można wdrożyć wewnętrzny certyfikat CA lokalnie, poprzez GPO?

Certyfikat może być dystrybuowany według zasad grupy.

Od: http://unixwiz.net/techtips/deploy-webcert-gp.html

W Edytorze obiektów zasad grupy przejdź w dół do: Konfiguracja komputera

• Ustawienia systemu Windows
• Ustawienia bezpieczeństwa
• Zasady klucza publicznego
• Zaufane główne urzędy certyfikacji
• Następnie kliknij prawym przyciskiem myszy i wybierz opcję Importuj.

W Debianie znajduje się pakiet pyca do uruchamiania urzędu certyfikacji, jednak po prostu trzeba wiedzieć, jak działa obsługa bazowego urzędu certyfikacji OpenSSL.

Zawsze istnieje narzędzie AD CA, ale stwierdziłem, że jest ono przydatne tylko do ograniczonego użytku, być może masz główny urząd certyfikacji za pomocą bardziej wydajnych narzędzi opartych na OpenSSL, a następnie utworzysz tymczasowy urząd certyfikacji dla systemu Windows?