Se o cliente insistir na conectividade IP local, você nem precisa aproveitar uma Infraestrutura de chave pública em todo o mundo. para autoridades "conhecidas" Certificate .
Basta configurar sua própria PKI local com sua própria CA local e distribuir o certificado da CA para todos os clientes. Em seguida, use essa CA para emitir certificados para os dispositivos e eles serão confiáveis para os clientes.