Hei,
Wie sicher soll den die Sache sein? Wenn du jedem Zugang geben willst und einen Kieselstein (Zertifikat) in den Weg legen willst, dann hat deine Firma wohl bald ein Problem ;-)
Ich würde nicht mit Zertifikaten arbeiten sondern mit VPN. Dies kannst du recht einfach installieren und mit einem W2K3 ADS über RADIUS bzw. RAS realisieren. Es gibt auch bessere Lösungen, je nach Sicherheitsbedarf :-)
Viel Spass beim Umsetzen.
lg
Ctime Prophet