Authentication 使用自签名证书进行SSL-CN验证

我需要专家建议CN验证和自签名证书。下面是一个场景

• 服务器已安装自签名证书
• 客户端（非浏览器）安装了相同的自签名证书，用于在服务器身份验证期间对服务器进行信任验证。客户端无法访问任何其他证书进行信任验证

---

在这种情况下，不进行CN验证意味着什么？可能的安全问题是什么？[假设-服务器上的私钥是安全的]

如果您有预共享的公钥，则不需要CA来验证密钥；你可以直接比较一下。这其实是件小事。

---

之所以不使用它，是因为它根本不可伸缩，这意味着如果私钥真的被盗了，那么你对此无能为力（除了去每一个客户那里更改它信任的密钥，这让我们直接回到“不可伸缩”上来）。

谢谢Donal。我的问题是关于使用自签名证书进行服务器身份验证期间的CN验证。做CN验证有什么好处吗？如果CN未经验证且仅验证证书，是否存在安全风险？