Ich habe mal eine README geschrieben, die ich nach /etc/ssl/mycerts/README lege, wenn ich die Ordnerstruktur nutze, die ich mir für den StartSSL-Helper ausgedacht habe:

Die Weller'sche SSL-Verzeichnisstruktur(TM)
-------------------------------------------

Diese Verzeichnisstruktur erleichtert die Verwaltung von SSL-Zertifikaten und
privaten Schlüsseln.

Für jedes benötigte Zertifikat wird ein "Nickname" vergeben, z.B. www oder mail.

Im Ordner available/ befinden sich alle jemals generierten Private Keys und
Zertifikate, mit folgender Namenskonvention:

  * Private Schlüssel: NICKNAME_privatekey_YYMMDD.pem
  * Zertifikate: NICKNAME_cert_YYMMDD.pem

In diesem Ordner werden nur neue Dateien erstellt, nicht gelöscht oder
überschrieben, um den Verlust von Privaten Schlüsseln durch menschliche Fehler
zu vermeiden.

Im Ordner current/ werden symbolische Links auf die Dateien in available/
erstellt. In Dienst-Konfigurationen werden nur die Pfade in current/ angegeben.