Je ne connais rien au domaine mais bon, on va se lancer...
OpenSSL a une infrastructure importante pour les clefs, qu'elles soient signées par des autorités de certification ou non. A présent, nous devons oublier toute cette infrastructure pour nous concentrer sur des remèdes de grand-mère (patamédecine / pseudo-médecine) pour la sécurité et se passer des autorités de certification.
Le problème venait de "snake-oil", je me trompe ?
Yannick