Hola rrufo y kinomakino, como veis es mi bautizo en este foro.
Hay un problemilla; para activar ssl (y que salga el candado) es necesario que instales un certificados de servidor, y aunque no quieras la autenticación del servidor, todos los navegadores la comprobarán.
Los certificados de servidor van firmados por una Autoridad certificadora (Verisign, FNMT, etc), y si el certificado raiz de dicha CA, no se encuentra en el "almacen de certificados de autoridades certificadoras de confianza" de los navegadores de tus usuarios, sus navegadores darán un pantallazo diciendo que no confían en tu certificado.
Es por este motivo por lo que necesitas un certificado comercial.
Si quieres sacate uno de 6 meses gratis en IPS CA.
Como bien te dice kinomakino, puedes instalar tu propia autoridad certificadora y emitirte tu certificado de servidor, pero recuerda que tendras que distribuir su certificado raiz entre todos tus usuarios para que se lo instalen y que sus navegadores no den el famoso pantallazo.
Tambien puedes sacarte uno en un pequeño tutorial que tengo http://www.sharesafe.net/sharesafe/TuturialPKI1.asp , pero recuerda que te pasara lo mismo que con uno emitido por ti.
Un saludo
Enriquez