Самоподписанный сертификат в производстве

У нас есть проект Java EE на GlassFish, который содержит экран входа в систему, который мы хотим защитить с помощью SSL.

В чем недостаток использования самогенерируемого сертификата вместо сертификата, подписанного ЦС в производстве? Будет ли это давать предупреждения и плохой опыт для конечного пользователя?