Si el browser es Internet Explorer: importar el certificado pulsando aqui (abrirlo directamente y se abrirá el asistente de Windows para importar certificados)
Otros browsers (probado solo con Firefox 3.6.10): importar certificado RAIZ de confianza (trusted root certificate) (pulsar este link desde Firefox mismo)

Diferencia entre estas 2 modalidades: el formato es distinto pero el procedimiento es el mismo.

Intervención minima del usuario: se podría evitar utilizando CertEnroll ActiveX pero 1) hay diferencias entre Win2k/XP y Vista/7 (DLL) y 2) no soporta Firefox u otros browsers. Intervención manual del usuario consiste en "instalar" y elegir opciones por defecto.

NOTA: en el caso de IE8 (probab. tambien IE9), el usuario DEBE especificar que quiere importar el certificado en "emisor de cert raiz de confianza", de lo contrario, por defecto, IE8 guarda el certificado en el almacen equivocado.

Si el certificado no se guarda en el sistema a pesar del mensaje de importacion correcta, visitar el sitio web de Microsoft (para evitar complicaciones, se sugiere emplear Firefox).

Posible automatizacion por linea de comandos (pero solo valido para algunas versiones de Windows - incluyendo Windows 7 e IE):

certmgr.exe -add -c "FHM_cacert.der" -s -r localMachine root

El ejecutable certmgr.exe parece estar disponible solo a partir de Win Vista pero se podría conseguir a través del SDK (ver aqui). La ultima versión del SDK requiere como minimo Win XP SP3.

Para automatizar la importación del certificado en Firefox: aqui. Requiere compilación de la herramienta CertUtil.