2017-03-06 6:49 GMT+01:00 Norbert Tretkowski <norbert@tretkowski.de>:
Ich brauche Zertifikate für tretkowski.de (nur Web), mail.tretkowski.de
und xmpp.tretkowski.de.

Macht man jetzt sinnvollerweise ein Zertifikat das für alle Hostnames
zuständig ist, oder ein Zertifikat je Host?

Aus Faulheit tendiere ich ja dazu zur ersten Möglichkeit greifen, zumal
man im Fall dass ein neuer Host dazu kommt das bestehende Zertifikat
auch einfach um den neuen Host erweitern kann. 

Das ist definitiv ein Argument fuer diese Loesung. Die wuerde ich auch waehlen, ausser
du unterschiedlichen Dienste haben unterschiedliche Auswirkungen in meinem threat
model.

Gruss,
Jonny