Добавление доверенного корневого сертификата на немоденные устройства

Поэтому я экспериментирую с сертификатами HTTPS на виртуальных машинах.

VM1 - у меня Windows 2016 Server с установленными AD, DNS, CA и IIS. Я выдал сертификат от своего ЦС и используется для тестового веб-сайта https в IIS. Работает нормально, замок зелёный.

VM2 - это машина Win10, которая присоединена к тому же домену. После того, как я вошел в систему на этом компьютере, кажется, что корневой сертификат был автоматически скопирован на этот компьютер, и у браузера также есть зеленый замок на моем тестовом веб-сайте https.

VM3 - находится в той же подсети, но не является частью домена. Какие есть варианты, чтобы предупреждение о безопасности не отображалось при посещении веб-сайта https? Я предполагаю, что сертификат можно импортировать вручную, но есть ли другой способ сделать это автоматически или, возможно, настроить веб-сервер так, чтобы он не показывал эту ошибку? Я знаю, что могу перейти на сайт точно так же, но кто-то сказал, что можно что-то сделать, чтобы не показывать это предупреждение клиенту. Я предполагаю, что объекты групповой политики не будут работать, поскольку устройство не находится в домене (хотя и в той же подсети)

Благодарю.