Tach!

Solange nur du oder ein begrenzter Nutzerkreis, den du über das selbst erstellte Zertifikat und das Browsergeschrei aufklären kannst, die Nutzer deines sebst erstellten Zertifikats sind (gerade bei solchen Verwaltungstools wie dem PMA), dann würde ich ohne zu zögern eine Subdomain mit eigenem Zertifikat versehen. Bei den neuen SELFHTML-Servern machen wir das auch so, einerseits, weil das offizielle und bezahlte Zertifikat demnächst abläuft, andererseits weil wir (zukünftig (vorläufig)) keine öffentlichen Inhalte per SSL (mehr) anbieten.

bei StartSSL gibt es übrigens weiterhin kostenfreie Zertifikate mit einem Root-Zertifikat, das in allen(?) aktuellen Browsern vorhanden ist.

Das hab ich auch bei meiner Recherche gesehen. Vielleicht passt es auf den Anwendungsfall des OP. Aber ich sehe es nicht als Alternative für SELFHTML. Es ist auf genau einen Domainnamen festgelegt und Wildcards sind kostenpflichtig. Zudem muss man sich persönlich anmelden, ein Organisationsname geht nicht. Es wäre kein Problem, ein kostenpflichtiges Zertifikat zu erwerben, soviel Geld ist noch in der Kasse. Wir sehen nur grad keinen wirklichen Bedarf für ein neues Zertifikat oder die Verlängerung des bisherigen.

dedlfix.