Sin divulgar DEMASIADA información, necesito configurar un sistema de servidor web destinado a ser utilizado por los usuarios finales en todo el Internet.

el caso de uso es tal que:

end los usuarios están (generalmente) en sus hogares detrás de sus firewalls locales cuando se conectan al sistema. El sistema consiste en un servidor remoto alojado por nosotros, estrictamente a través de https (usando SSL)El mecanismo de autorización requiere la creación automática de la cuenta de usuario en el servidor remoto que, luego de la creación exitosa de la cuenta, requerirá que se descargue e instale una pieza de software en la computadora de los usuarios finales. Este software contiene, entre otras cosas, un servidor web local.ste servidor web "local" solo debe permitir conexiones https al navegador del usuario.

Dado que el software distribuido será un servidor web único en la máquina de cada usuario individual, no estoy seguro de cómo, o si es posible, obtener un certificado SSL FIRMADO POR TERCEROS que no causará errores de confiabilidad cuando el usuario se conecte a a través del navegador web. Por supuesto, puede usar certificados SSL autofirmados, pero la idea es evitar las advertencias del navegador para que los usuarios finales "confíen" implícitamente en los datos procedentes de su propia aplicación que ejecuta su servidor web a través de SSL.

¿Es posible