Проблема с проверкой сертификата в закрытой сети

Я управляю доменом Active Directory с примерно сотней клиентов Windows 7, работающих под управлением IE9. У сети нет доступа к Интернету, но есть возможность доступа к веб-приложению поставщика. Веб-приложение использует HTTPS, а сертификаты поставщика получены от Entrust. Я пытаюсь выяснить, как добавить сертификаты в Active Directory, чтобы все клиенты получили сертификаты и перестали предупреждать или полностью блокировать доступ к приложению. Ничего из того, что я пробовал, не сработало.

1. Принятие сертификатов через красный щит браузера в адресной строке не сработало. Фактически, если я просматриваю сертификат и смотрю на путь, он говорит, что он действителен, но все еще предупреждает некоторых клиентов и блокирует других.

2. Я пробовал импортировать сертификаты в браузер, зайдя в Tools-Options-Content-Certificates, но это тоже не помогло. Я вижу установленные сертификаты, но поведение браузера не изменилось.

3. И последнее, но не менее важное: я добавил сертификаты в групповую политику домена в разделе Конфигурация компьютера - Политики - Параметры Windows - Параметры безопасности - Политики открытых ключей - Доверенные корневые центры сертификации.

Я схожу с ума из-за этой проблемы. Я знаю, что сертификаты хороши, потому что я установил их в браузерах для наших рабочих станций Linux без каких-либо проблем. Похоже, только хосты Windows не принимают их. Мне интересно, может ли проблема быть связана с тем, что ПК не могут дважды проверить сертификаты через Интернет. Я просто хочу, чтобы все ПК домена принимали сертификаты, предоставленные доменом, и оставил все как есть. Я не хочу полностью отключать проверку сертификатов, но я близок к этому.

Кроме того, поможет ли создание центра сертификации в локальной сети или только добавит ненужных сложностей?