Ho un nome di dominio con DNS dinamico (DDNS) per il mio server di casa sul quale espongo online più servizi (server web, wiki, inseguitori di problemi, ecc.). Alcuni servizi sono ospitati dallo stesso software (ad esempio server Web per sito Web e wiki eseguiti su diverse porte servite dalla stessa istanza apache2
, altri da software separato (ad esempio, il programma di rilevamento problemi)). Possiedo solo il nome di dominio senza sottodomini e distinguo il servizio da porte non standard (ad esempio da 1234 a 1243). Finora ho utilizzato i certificati autofirmati per imparare l'amministrazione e ottenere un minimo di sicurezza. Tutto funziona bene.
Ora ho ricevuto un certificato SSL da letsencrypt.org e voglio usarlo per quanti più servizi possibile.
È meglio usare il minor numero possibile di certificati / mantenere la catena più corta possibile o è meglio avere un certificato separato per ogni servizio / porta? Il primo segue il paradigma KISS, ma un problema con il certificato interesserebbe tutti i servizi (non ne conosco nessuno, ma potrebbero esserne alcuni), il secondo aumenterebbe la manutenzione in fase di creazione, configurazione e rinnovo.
Potrebbero esserci problemi che sorgono dopo la disponibilità generale di IPv6 di cui non sono molto fermo.