Ровно покуда исключительно вы или имеющие полное ваше доверие люди являются лицами, представляющими обе обменивающиеся сертификатами стороны, он может быть самоподписаным если вам так удобно.
Как только речь идёт о сторонних лицах или организациях в процессе взаимной аутентификации при помощи сертификатов - вам нужна третья доверенная сторона, которая подтвердит каждой стороне валидность сертификата собеседника.

Так что квалифицированность сертификата - дело ситуации и я вообще не понимаю откуда  пошли эти вопросы и докапывания до ssh.

Такая же фигня

Не понял, удали срочно сообщения, армянин сам не готовящий шашлык😆

я не докапываюсь.
Я уточняю, нет же проблем, все юзают не квалифицированные серты на свои ssh, верно? Я просто уже запутался, мол обычный серт и руки брать нельзя.

когда рядом никого нет, чтобы повыпендриться, армяне заказывают

и пишут в общий чат?

Ну да, а ещё не все в частном доме живут конечно 😉

вот, оба случая мои

в ссср кино было, там грузины кажется на костре в гостичном номере что то сварили.

еда сваренная не на живом огне, не настоящая еда.

Если вы доверяете другой стороне и считаете предъявленный ей сертификат валидным - не нужна.
Если вы не знаете другую сторону, вам должен подтвердить валидность её сертификата кто-то, кому вы доверяете. Если валидность подтверждает тот, кому вы тоже не доверяете, то за него может поручиться кто-то ещё. И так до тех пор пока не закончатся поручители или не встретится кто-то, кому вы доверяете. Поздравляю, мы изобрели chain of trust.

В случае с ssh - я обе стороны представляю. Я сам себе доверяю, зачем мне поручитель?

хорошо. Я также для себя и если кому надо шифровку послать (тестово баловался) генерю не квалифицированные серты и не парюсь по поводу взлома.

ну думаю тема (.)_(.) раскрыта целиком :)

Чот про ссш из сетевиков так никто и не ответил

как так? Уже два ответа было.

Но вы же понимаете. Обсудить закон, гос ЭП. Тут все спецы.
А вот линк на ssh это уже к информатикам :)

А к чему этот вопрос вообще был?)

Ну валидный pki у тебя или самоподписанный железкой сервором :)

И какая разница в контексте топика?))

в Juniper пингую через провайдерский mpls с точки а,до точки b и между этим иногда выскакивает DUP