Off: self-signed certről szólva, szerintem mindkét félnek jobb, ha inkább saját CA-t csinálunk, és abban bízunk meg kliensként.