Вы что-то путаете. Корневой, т.е. CA.key только у Вас. На его основе формируете сертификат запроса CSR. И потом от удостоверяющего центра получаете заверенные company.crt & conpany.key. Эти сертификаты можно перевыпустить, в случае компрометации или какой другой неприятности. Нам комод перевыпускал EV сертификаты бесплатно.
А самое главное: для чего Вам SSL? Вы храните персональные данные или коммерческую информацию? По большому счету, SSL сертификаты используются для защиты от перехвата трафика. Точнее, перехватить трафик можно, но его еще и дешифровать нужно. Еще есть применение - вход по сертификату. Это когда только имея сертификат можно зайти на сайт, или определенный раздел. Но это используется реже. Не имея сертификата юзер зайти на сайт попросту не сможет. 400 ошибка.
Еще, я читал, но сам не сталкивался: 1 SSL защищенный сайт на 1 IP. Это по старому стандарту. Сейчас это обходят и вешают несколько SSL сайтов на 1 IP, но порой браузер может начать ругаться, что нет доверия этому сертификату. Т.е. как с самоподписным. Еще раз оговорюсь: сам с этим не сталкивался (у нас 1 ssl сайт на 1 IP), только ретранслирую то, что прочел.
И Вы напрасно не доверяете комоду. Это более чем серьезный провайдер. Да и, по большому счету, сертификаты, которые Вы получаете от комода, не сверх секретные. С их помощью шифруется исходящий трафик. Самый главный CA.key Вы ни кому не даете.
Вообще, загляните на
https://www.ssls.com/ там можно купить комодовский сертификат дешевле чем в самом комоде.
Ну и еще можно StartSSL.com, если хочется халявы, но там несколько запутан процесс получения, но многие им и пользуются.
А брать сертификат у nic.ru.... Вы, по любому, не у ника сертификат берете. Они лишь на деньги разводят. Если возникнут какие-то вопросы по сертификату, то они Вас отправят к центру сертификации и договаривайтесь как хотите. Я с EV сертификатом обратился к nic.ru... Там мне служба ТП, убедительно посоветовала заказывать его напрямую.
Простой
Простой
