La documentation Apache mod_ssl pour les directives SSLCertificateFile et SSLCertificateKeyFile indique qu'il est «fortement déconseillé» de stocker une clé privée et un certificat SSL dans le même fichier.
Désormais, le fichier de clé privée doit être conservé en toute sécurité, mais en supposant que ce soit le cas, y a-t-il des risques spécifiques à stocker un certificat dans le même fichier? Je suis curieux de savoir pourquoi ce comportement est pris en charge, et pourtant fortement découragé sans explication.