односторонний SSL до IIS под Windows - Компьютерный форум OSzone.net

Помогите найти наилучшее решение для следующей задачи. Есть несколько IIS серверов через которые осуществляется доступ к различным серверам с прикладным ПО (по https). И есть изолированный Центр сертификации от Микрософт. Кол-во станций с которых осуществляется доступ к IIS неуклонно растёт, равно как и увеличивается кол-во IIS под разные задачи. Нужно организовать односторонний SSL между клиентскими станциями и IIS и самое главное АВТОМАТИЗИРОВАТЬ этот процесс. Т.е. я выдал сертификаты для всех IIS и теперь подключаемым к ним по https станциям надо "сообщить" что сертификату на ISS можно доверять. Можно ли как-то решить это через групповые политики и можно ли это решить путём помещения в хранилища рабочих станций (или есть ещё варианты?) рутового сертификата ЦС? Если станция может обратиться к рутовому сертификату - это значит что она доверяет всем сертификатам (всем IIS) выданным данным ЦС?