Egyébként haláli, hogy milyen szolgáltatások mögött nincs normális certificate. Egyik kedvencem a RedHat server, amiről a frissítéseket lehet lehúzni, ha jól rémlik self-signed cert.
Ez van, mikor bekajálod, hogy a rendes cert az, amit valami rendes auth állít ki, és a self-signed az fújj rossz nem biztonságos. Miközben itt pont az van, hogy mivel a redhatnak rohadtul kontrollja van az összes kliens felett ebből a szempontból, nincs szüksége egy fölösleges kockázati tényező third partyra közé és az ügyfelei közé, azt a saját CA-t egy jól behatárolható feladatra használja, a trust modell így kevésbé kockázatos. Egyébként annyira nem értik, mit csináltak, hogy még a kliens is certekkel azonosítja magát ;)