Dotaz: Certifikaty servera

Ahojte. Mam situaciu: na jednom servery aj https aj pop3s aj imaps. Vsetky maju ten isty A zaznam v DNS. Chcem mail server postupom casu oddelit. Co je vyhodnejsie? Zaobstarat si pre kazdu sluzbu certifikat uz teraz zvlast, a pouzit tieto aj ked sa sluzby oddelia na rozlicne stroje, alebo to nechat na jednom certifikate na jednom stroji a dokupit dalsi certifikat, az ked to bude rozdelene? Certifikat sa vydava na meno stroja, ano? Takze ak mail oddelim od povodneho, a ten povodny ma viac certifikatov, aj tak ten povodny mailovy certifikat nebudem moct pouzit pre novy server v inym menom. Alebo sa mylim? Alebo netreba certifikovat kazdu sluzbu zvlast, iba server a je potom jedno ake sluzby na nom bezia? Pre vsetky sluzby bude bude potom ten jeden certifikat platny? Ako sa da klientskou aplikaciou overit, ak sa napr. klient prihlasi cez https na www.XXX.sk, ze certifikat pre stroj osol.XXX.sk je ten www.XXX.sk, kde to www je len CNAME pre osol.XXX.sk, ked ho na nezrovnalost v menach klientska aplikacia upozorni? Ked to tak citam po sebe, neviem ci som situaciu zrozumitelne vysvetlil. Ale zrejme sa tiiii, ktory toto uz riesili v tom vyznaju.

Dakujem

moznym riesenim je, ze si certifikat nevydate na konkretne meno napr. www.xxx.sk, ale vydajte ho na meno (Common Name) *.xxx.sk. Tym padom ho klient pri overovani akceptuje pre akykolvek host z domeny xxx.sk.