Сам TLS не имеет понятия, является ли сертификат самоподписанным или нет.Когда вы инициируете соединение TLS (либо путем подключения к определенному порту, либо через STARTTLS), сервер и клиент согласовывают соединение TLS.
В рамках согласования TLS клиент и сервер должны решить,сертификат, который они представили, действителен или нет.Если сертификат самозаверяющий, возможно, что клиент (я предполагаю, что вы сервер) может отклонить сертификат, потому что он не выдан известным центром сертификации или может принять его.
Поэтому возможноиспользуйте TLS с самозаверяющими сертификатами (мы делаем это), но также возможно, что клиент может отклонить соединение, потому что он не может проверить сертификат.Если у вас есть полный контроль над клиентами (что вы делаете здесь), вы, конечно, можете помочь в этом и убедиться, что вы всегда принимаете свой сертификат хостов.