È possibile che l'handshake della connessione ssl si verifichi utilizzando un certificato autofirmato con l'autorità di certificazione
È possibile ottenere la maggior parte delle applicazioni client per accettare un certificato autofirmato da un server, tuttavia in molti casi richiede l'utilizzo di un'opzione della riga di comando o un'impostazione in un file di configurazione.
Se il certificato è firmato da una CA ... allora non è un certificato autofirmato, è un certificato firmato dalla CA. L'unica vera domanda da lì è la CA attendibile dall'applicazione client.
Leggi altre domande sui tag openssl