Vlákno názorů k článku Let's Encrypt spouští podporu žolíkových certifikátů od misch - Napadá mě využití (ale opravte mě, prosím, pokud...

Napadá mě využití (ale opravte mě, prosím, pokud je to nesmysl): když chci mít různé subdomény pro soukromé účely, a nemám zájem na tom, aby ten název kdekoli veřejně figuroval (v seznamech vydaných certifikátů, apod.)? V DNS ty konkrétní názvy také nemusím mít veřejně, když použiju wildcard.

To je poměrně okrajový důvod, i když může existovat. Většinou existenci služby na nějaké adrese prozradí jiné indicie, než zapsání CN nebo SAN do certifikátu.

V praxi wildcardy pomáhají např. při centrální správě v organizaci. Na reverzní proxy se spravuje jediný certifikát a správce nemusí pro každou službu přemýšlet a opečovávat certifikát zvlášť. Nevím, jestli to bude mít v případě Let's Encrypt velký úspěch. Stejně bude potřeba automatizovat ACME a obnovu certifikátu po pár týdnech a ono už není moc velký rozdíl, když už automat máte, vyžádat si 10 certifikátů vs. 1 wildcard. Při ruční, neautomatizované správě to pomáhalo - admin vyřídil byrokracii jednou za tři roky (dnes už maximálně dva roky).

Pokud chceš vyloženě vlastní certifkáty bez návaznosti na veřejné CA, můžeš použít http://blog.nic.cz/2017/12/07/vlastni-certifikacni-autorita-v-letsencrypt-kabate/