Geotrust выдает сертификаты на срок до 6 лет.
Я бы, вероятно, в любом случае построил бы механизм обновления прошивки на случай, если ваш издатель (или кто-то другой) будет скомпрометирован и добавлен в список отзыва сертификатов.
Ожидается ли подключение вашего устройства к Интернету? Построить процесс перевыпуска, чтобы он мог получать новый, проверенный сертификат каждые несколько лет через сеть, не должно быть слишком сложно.
Если ваша модель безопасности позволит вам использовать самоподписанный сертификат, задумывались ли вы, почему вы вообще шифруете связь? Ненадежный сертификат (и обучение пользователей игнорировать предупреждение) во многих случаях настолько же плох (или хуже), чем вообще не используется шифрование.
Кроме того, я действительно надеюсь, что вы не планируете развертывать один и тот же сертификат для каждого устройства, которое вы создаете. Если это так, и у вас есть процесс загрузки, который делает сертификат доступным для широкой публики посредством обновлений встроенного программного обеспечения, вы возвращаетесь к началу 1 из-за легко подделанных коммуникаций.