Je hebt een klacht over de onderstaande posting:
Dat betekent dus hergebruik van de sleutelparen voor verschillende doeleinden. Dat lijkt me niet een goede security practice (mogelijk worden dus ook de private keys (die dan niet meer private zijn) gedupliceerd over meerder locaties. Dat betekent dan ook dat alleen deze sleutelparen nooit vervangen gaan worden. Maak dan de certificaten meteen maar 30 jaar geldig, want dan heeft een beperkte geldigheid ook geen zin meer. Ik heb zelf op mijn VPS ook meerdere "hosts" en zie het probleem niet om deze allen van een eigen certificaat met uniek keypair te voorzien. Dus welk probleem probeert men hier dan op te lossen? Ik zie alleen een security probleem ontstaan.
Beschrijf je klacht (Optioneel):