Talán egy vaild, külső fél által is ellenőrizhető cert. :-)
A opció:
Egy külső, trusted CA-tól "kérj" egyet. (pl: letsencrypt - ingyé' van)
B opció - nem szép,de Q&D:
Ha van belső PKI-d, akkor generálj azzal egy certet és annak a root certjét osszad meg a külsősökkel - ha ez járható (megtehetik hogy azt importálják, kevesen vannak,....)
De a kérdés feltevéséből arra következtetek hogy nincs ilyened....