Gerade wenn einem die Zeit im Nacken sitzt, sollte man mal tief durchatmen und strukturiert testbaren Code schreiben statt mit nicht debugbaren Gegenstelle einen deutlich schwerer einschätzbaren Zeitaufwand zu riskieren. Und nach testen in der Entwicklungsumgebung ist man besser auf die möglichen Situationen beim Anpassen beim Kunden eingestellt.

Ist natürlich immer leichter gesagt als getan, aber hat die Erfahrung eigentlich immer wieder bewiesen

Zum Thema selbst kann ich leider nichts sagen, außer zu dem "zuviel" - wenn das Zertifikat selbstsigniert (und nicht zentral installiert) ist, dürfte das Root als Drittes notwendig sein.