Самоподписанный сертификат

У самоподписанного сертификата один и тот же субъект и эмитент, поэтому доверие к нему фактически означает доверие к создавшей его ключевой паре. Такие сертификаты удобны для разработки, внутренних тестовых систем, лабораторий и для корневого сертификата вершины любой иерархии PKI. В публичной сети браузеры и ОС не доверяют им и выводят заметные предупреждения, поскольку отсутствует внешне проверяемая цепочка доверия. Также усложняется отзыв и управление жизненным циклом. Для боевой эксплуатации лучше использовать сертификаты публичного УЦ, корпоративной PKI или краткосрочные сертификаты через ACME.