самозаверяющий сертификат для сайта, доступ к которому возможен только через VPN

Я прочитал много статей о самозаверяющих сертификатах и ​​не совсем уверен, приближаюсь ли я к тому, чего хочу на самом деле достичь.

Я пытаюсь реализовать самозаверяющий сертификат, чтобы конечные пользователи не видели «предупреждение о незащищенности» при попытке доступа к сайту (мы получаем доступ к сайту через VPN компании). Итак, насколько я понимаю, созданный сертификат необходимо импортировать в браузеры машины, чтобы конечный пользователь не видел «предупреждение о незащищенности».

Вот моя дилемма: у нас есть сотни пользователей, которым нужно использовать сайт. Нужно ли нам импортировать сертификат в браузеры каждого компьютера? Или есть какой-нибудь другой способ сделать это?