Hola:

Si es para una aplciación abierta al público, poco remedio hay salvo que consigas una certificación oficial.

Sin embargo, ¿parece que es para un entorno controlado en el que parece que puedes configurar los clientes? ("justo en el equipo que van a estar instalados"). Si es así, en cada máquina de cliente, donde tenga instalado java, puedes añadir el certificado del applet como certificado de confianza. No lo he probado, pero si el java del cliente reconoce el certificado como de confianza, no debería pedir ningún tipo de confirmación.

Sin mirarlo mucho, creo que deberías añadir ese certificado con la herramienta keytool en <java-home>/lib/security/cacerts de cada uno de los clientes, pero no lo he verificado, echa un ojo a ver en google si es posible por ahí.

Se bueno.