Кот Абсолютный

Сначала нужно определиться, какой шаблон сертификата будете использовать. По умолчанию их немного, возможно пригодится шаблон Web Server

1. Создать запрос на сертификат (CSR). Если сам зухель не позволяет это сделать, используйте сторонний софт, УЦ винды позволяет создать CSR на очень узкий ранг обьектов. CSR можно сгенерить через openssl, который работает в том числе и в винде. Есть и виндовые гуевые генераторы, например Crypto4PKI.
2. Полученный запрос - а это текстовый файл - передать в виндовый УЦ. Как передать? Я обычно захожу на веб-морду УЦ, выбираю. пункт Request certificate, потом Advanced certificate request, в окно формы вставляю текст CSR, ниже выбираю шаблон.
3. Открыть оснастку сертификатов и загрузить полученный сертификат или же скачать его через веб-морду. Сертификат на устройство обычно не требует подтверждения администратора УЦ.

Дальше зависит от того, что принимает зухель. Если отдельно сертификат и ключ - даете ему сертификат и ключ. Если PKCS#12, то через тот же Crypto4PKI или openssl пакуете сертификат, ключ и сертификат Вашего УЦ в PKCS#12 и даете зухелю.

Готовых не знаю, я бы слабал скриптец на PowerShell/VBS, который это делает, запускаясь в виндовом аналоге крона. Пример отправки почты через VBS могу скинуть, а уж каталог мониторить - дело вообще никакое, примеров в сети полно.

Развернуть Удостоверяющий Центр и выпускать. Но:
- Ваши сертификаты не будут доверенными нигде, кроме тех мест, где Ваш же корневой сертификат установлен в качестве доверенного
- В некоторые места собственные корневые сертификаты установить невозможно - например Windows Phone, в некоторые можно, но при этом тебя постоянно анонят - Android
- Кроме сертификатов может понадобится публичный сайт с постоянно обновляемым CRL

Мы бы были против :) Точнее говоря, мы бы не были против, если бы получили полный сборочный комплект - исходники, средства сборки, разрешение провести аудит исходного кода, собрать софт из него и именно эту собранную копию запустить

Зона третьего уровня никогда не станет альтернативой зоне второго уровня. Народ будет пыхтеть, искать варианты, выкупать премиальные домены - но получать их в зоне второго уровня.

В линухе меня вполне устраивает родной gnome-terminal. Раньше вообще xterm использовал. Под виндой - конечно же XShell. Хотя если хочется платного, но реально хорошего - Absolute Telnet. Это реально абсолют. Но за деньги.
ЗЫ: Понятие "людьми и для людей" - очень и очень субьективное...

Код может быть обфусцирован и его визуально фиг найдешь. Найти конечно можно, но времени на это уйдет... Залить бэкап будет значительно проще и в разы быстрее.

А в чем сложность запустить на отмонтированном диске? Рутовая файлуха? Ну так бутится с LiveCD и запускать проверку fs с него. Вполне возможно там есть ошибкия. которые невозможно исправить при смонтированной fs

Что-нибудь из "недо-СМП" - staffcop, lanagent. У кого-то из них есть вроде версия "для дома". Можно развернуть Стахановец - у него мониторинг одного компа бесплатно работает с триальной лицензией. Но Стахановец - рассчитан на энтерпрайз, там развертывание не совсем простое.

Можно. Но ненадежно. Потому что любой интеракт подконтролен клиенту. Да, чайник, особенно читающий оутлуком, честно отправит сообщение о прочтении, честно откроет внедренную ссылку. А другие запросто в игнор. TB например по умолчанию блокирует все картинки в почте и не отправляет ответов на запросы "уведомить о прочтении". Ну, а в корпоративной почте вообще можно делать все что угодно - вплоть до вырезания ссылок при доставке писем, как это делает Lotus Notes.

1. Только, если это оговорено заранее. Такие сертификаты называются wildcard. Но следует иметь в виду, что wildcard-сертификат не распространяется на корневой домен. То есть сертификат, выданный на *.server.net, для самого server.net - не подойдет.
2. Если сертификат физически на другом сервере - нет.
3. Если каждый поддомен на отдельном сервере - нужно получать по сертификату на каждый поддомен
4. Очень сильно зависит от того, сертификат с какой проверкой запросите. Если с минимальной - там хоть кто может его получить. Если с подтверждением - то такой сертификат лучше получать самому заказчику.

СМП, например Стахановец, решает. Правда, поначалу в него нужно пялиться будет, отчеты смотреть. Зато действует замечательно. Сидит юзер, смотрим киношку в небольшом окне, размещенном на мониторе так, чтобы он своей фигурой его закрывал. Тут посередине экрана всплывает окно без всякого указания кто его выдал "Ютуб в рабочее время запрещен". Рядом никого из начальства :)
Юзер охреневает, озирается по сторонам, ищет скрытые видеокамеры и начинает врубаться в работу, потому что внезапно осознает, что камеры тут повесить можно где угодно...

Написать расшифровщик для файлов, шифруемых вирусами :)

Никогда не связывайтесь с хаббардистами из Дом.ру. C технической точки зрения у них все более-менее, но организационно - это адЬ и демоны. Ну, не считая того, конечно, что у них до сих пор используется PPPoE. Про тарифы их реклама всегда безбожно врет - нужно очень внимательно вчитываться в то, что пишут меееееееелким шрифтом. Но самая веселуха начинается при попытке от них уйти - в договоре вполне могут обнаружиться санкции за досрочное расторжение договора! Например в моем городе расторгнуть договор с Дом.вру можно только в одном месте - приехав ногами в их центральный офис, при этом нужно будет писать заявление, стоять в очередях... Кроме того, запросто могут повесить несуществующую задолжность и потом полгода названивать, пытаясь ее получить.
Был подключен где-то с год, потом отключил ихнее ТВ. Еще месяца три они мне пытались начислять какую-то оплату и перестали это делать только после слов "встретимся в суде". Липкие, навязчивые, наглые. Фу.
Впрочем в Вашем доме все провайдеры "звездят" - такое сборище отстоя еще поискать. Из этих всех я бы выбрал Ростелеком - он тоже порядочный свин, но хоть немного получше других. у МТС саппорт вообще никакущий.

Не используйте Remi Collet и снесите все, что поставили из него - они собирают нечто кривое. Для PHP используйте репозиторий webtatic