Tady to by podle mě vypadalo na to, že by tam mohl být nějaký požadavek na minimální konfiguraci certifikátu, v tom případě by bylo jako řešení vhodnější vytvořit certifikát s aktuálním validním nastavením, ne? Jako např. něco ve smyslu ECDSA (P-256) nebo RSA (2048 bit), na jak dlouho certifikát je a pod.
fleg by tu mohl dát odkaz na (veřejný) certifikát co tam používá.