Поскольку 192.168.1.1 может только использоваться одним сегментом (это будет "вне" всех кроме одного сегмента), это не будет работать, как указано. Каждому сегменту будет нужен его собственный IP шлюза (т.е. 192.168.1.32/27 будет нужно 192.168.1.33 как шлюз).
При попытке использовать сетевую маску в качестве безопасности, не делать. Используйте брандмауэры для физически отдельного трафик между сегментами, позвольте трафик назад и вперед между остальной частью мира при запрете трафика к и от других сегментов.
Нет. Вы не можете этого сделать.
Если вы потеряли ключ, вам придется его перевыпустить. Однако большинство поставщиков сертификатов согласны с этим. Некоторые даже предлагают страховку для этого.
Я восстановил сертификат примерно через 4 часа после того, как я его выдал, потому что я неправильно указал CN.
Нет.
Сертификат содержит цифровую подпись центра сертификации. Эта подпись подтверждает, что сертификат SSL не был изменен. Сертификат также содержит открытый ключ, и он генерируется из того же простого числа, что и закрытый ключ (для сертификатов RSA). Таким образом, невозможно изменить закрытый ключ без изменения открытого ключа и, в свою очередь, без изменения сертификата. Изменение сертификата сделает его недействительным, поскольку подпись не будет соответствовать остальным данным.
Вот процедура для создания нового сертификата, если старый будет скомпрометирован: