Für den verschlüsselten Zugriff geschlossener Benutzergruppen, beispielsweise auf Intranet-Portale, werden in der Regel sog. SSL-Zertifikate eingesetzt.
Diese müssen von einer "vertrauenswürdigen Stelle" (Certificate Authority, CA) ausgestellt sein, die CA muss darüber hinaus dem Client (Windows, Webbrowser, ...) bekannt sein.
Für meine Kunden biete ich für den "internen Gebrauch", also Intranets, VPN usw., einen kostenlosen Signaturservice an. In diesem Fall ist es in der Regel erforderlich, das entsprechende Root-Zertifikat der "sigtec.net CA" auf den Clients zu installieren, um Fehlermeldungen (etwa im Browser) zu vermeiden.
sigtec.net CA-Root-Zertifikat downloaden oder direkt im Browser installieren: sigtec-ca.crt