Moin Robert,

Ich ahbe jetzt erst einmal die Snake-oil-Keys benutzt.

Warum benutzt du diese Nomenklatur? Was stimmt an deinen Keys nicht?

Ist zwar nicht schön, aber zum Ausprobieren reicht es erstmal. Bei StartSSL bekommt man für dieselbe Domain nur ein Zertifikat und der Key dafür muss imho immer mit Key versehen werden.

Du meinst „und der Key dafür muss immer mit einer Passphrase versehen werden?“ Warum? Wenn jemand Zugriff hat auf deine Kiste hilft dir das Zertifikat eh nicht mehr, das kann er im Zweifel einfach austauschen. Und der Key wird nicht stärker oder schwächer mit der Passphrase.

Oder meinst du, du hast dir von StartSSL einen Key erstellen lassen? Dann wäre er natürlich wirklich nutzlos, aber auch hier egal ob er eine Passphrase hat oder nicht.

Die Passphrase macht halt vor allem dann Sinn, wenn man den Zugriff nicht einschränken kann, etwa beim E-Mail-Verkehr.

LG,
 CK