Владислав Куварин

Добавим немного информации от себя -

Вообще, есть еще один тип SSL сертификата Мультидоменный Wildcard. Его направление, как раз таки одним сертификатом закрыть необходимое количество поддоменов и их поддоменов или вообще разных доменов.

example.ru
*.example.ru
*.domain.example.ru
*.domain2.example.ru
*.domain.ru

и так далее.. но стоимость дороговата, к примеру с включенными 4 SAN такой сертификат на 1 год будет стоить 20К. Поэтому иногда дешевле купить несколько WIldcard, так как их цена на 1 год 6 990, мы говорим про emaro-ssl.

Мы бы порекомендовали сертификат с проверкой компании OV (если у Вас имеется компания или ИП). Тип сертификата у Вас Wildcard с поддержкой защиты неограниченного количества субдоменов. На сайте разместить динамическую печать защиты, наводя на которую можно будет увидеть проверенные данные о компании/ИП. Во всяком случае у Вас будет не только шифрование, но и подпись на сайте. Если же нет Юр лица, тогда DV сертификат. От платных Центров сертификации, к примеру у нас в emaro-ssl сертификат Sectigo стоит 6 990 руб на один год, либо Letsencrypt.

Вообще любой аудит домена-сайта, все равно увеличивает доверие. Конечно не каждый посетитель разбирается в этом, но всё же, если правильно предоставить информацию о пройденной проверке будет плюсик.

Обратили внимание, что на этот вопрос Вам никто не ответил.

и существуют ли в природе сертификаты EV WillCard?

Мы ответим, что таких сертификатов не существует. Только EV Multi-Domain сертификаты есть в природе. Касаемо параметров выбора реселлера, присмотритесь к репутации организации, ценам. В emaro-ssl демократичные цены, дополнительные скидки, русскоязычная поддержка + документы для бухгалтерии.

К сожалению, поздновато, но всё же ответим на Ваш вопрос.
Тем более не видим решения по Вашей задаче.

В поле SSL сертификата, как правило идет файл публичного сертификата с расширением .crt
(в вашем примере это судя по всему ca)

В поле Ключ SSL сертификата вставляется содержимое с расширением файла .key (key)

Цепочка SSL сертификатов предполагает набор промежуточных от центра сертификации, он же CA bundle (bundle)

Николай, действительно логика Microsoft немного неясна. Зачем приобретать сертификат от доверенного центра сертификации с целью подписания своего ПО, при условии всплывания уведомлений о недоверии к данному ПО.

Одно из решений данный сертификат более, чем на 1 год. Тем самым, Вы двух зайцев можете убить -

1. Доверие сертификата добавленного в белый список Smartscreen увеличится. Так как при продлении - это все равно новый сертификат, которому так же потребуется заново обретать репутацию хорошего ПО.

2. Если же цель не только подписания, но и побороть уведомления о "не доверенном издателе" мгновенно, тогда необходим EV (Extended Validation) сертификат, который выдается и на ИП, если брать от GlobalSign.

Хотелось бы отметить, что при подписании сертификатом OV вы защищаете Ваше ПО от любых изменений. Так же про не подписанный дистрибутив, который набирает репутацию со временем - учитывая, что при обновлении версии ПО, потребуется заново набирать репутацию для новой версии, что наверное не очень удобно и проще будет приобрести сертификат от доверенного центра сертификации.

Для физических лиц, получить можно сертификат от Sectigo, если брать цену на 1 год, она ровна 7 490 рублей, при покупке на больший срок действия, можно добиться цены 5 992 руб. Данные сертификаты пользуются спросом и были выданы десятки сертификатов индивидуальным разработчикам. По всем вопросам получения сертификата обращайтесь в emaro-ssl.

Сертификат Comodo (Sectigo) для физического лица можно получить и по цене 5 992 руб за год при покупке сертификата на больший срок действия. Мы выдали в emaro-ssl десятки сертификатов индивидуальным разработчикам, работаем по постоплате, соответственно оплатить стоимость сертификата можно при его фактическом получении и тестировании. Касаемо заверения Вы можете и самостоятельно обратится в соответствующую контору (к сожалению, это требование со стороны центра сертификации)

https://support.sectigo.com/Com_KnowledgeDetailPag...

В качестве "Издателя" указывается имя компании, ИП или ФИО.

Имя бренда, можно попробовать указать в случае покупки сертификата с OV проверкой от Comodo (Sectigo). Для этого потребуется регистрация DUNS номера с указанием Business Name вашего бренда. При выпуске сертификата можно будет добиться такого имени - IP Ivanov Ivan (Ivanosoft).

Я представляю компанию emaro-ssl и смогу Вам помочь с получением сертификата на любой стадии формирования заказа, предоставляем постоплату до выпуска сертификата и его тестирования.