Si si il est parfaitement validé, mais en interne uniquement (mais clé but)
Sur mon routée PfSense, j’ai créé un certificat primaire (qui est l’autorité de certification) qui sert à signer les certificats des autres serveurs
Et ça fonctionne très bien