Спасибо. Также от себя добавлю, что нормальной практикой является
использование корпоративных сертификатов, которые признают только
сама организация и ее подданные. И одновременно, одна из больших
проблем - протухание корневых сертификатов. По времени (чаще
всего), но возможно и по компроментации. Если у нас IoT железка с
ограниченным ресурсом, и в ней прошит корневой сертификат, то при
его протухании нужно менять прошивку, или какой-то железной
процедурой патчить ее, ибо при отсутствии хоть одного валидного сертификата железка никак не сможет проверить все приходящие update ПО.