Nur aus Interesse: Wofür genau im Umfeld VPN und Datenbank nutzt du
heutzutage noch eine eigene CA? Was gibt es da, was man nicht mit
wildcard-Zertifikaten von Letsencrypt, ausgestellt z.B. auf
*.int[ern].zuschlus.de, erschlagen könnte?
VoIP-Deployment: Jeder IP-DECT-Basisstation braucht ein eigenes
Zertifikat, dies von einer externen CA zu beziehen und dann jährlich
manuell zu erneuern ist Wahnsinn. (Ja, manuell, das VoIP-Netz hat keinen
Zugang zu externen Netzen.)
PDU-Deploymnet: Jede Schaltleiste braucht ein eigenes Zerttifikat, ...
siehe oben.