Ich brauche Zertifikate für tretkowski.de (nur Web), mail.tretkowski.de
und xmpp.tretkowski.de.

Macht man jetzt sinnvollerweise ein Zertifikat das für alle Hostnames
zuständig ist, oder ein Zertifikat je Host?

Aus Faulheit tendiere ich ja dazu zur ersten Möglichkeit greifen, zumal
man im Fall dass ein neuer Host dazu kommt das bestehende Zertifikat
auch einfach um den neuen Host erweitern kann.