Виды сертификатов для доменов
https сертификат предназначен для защиты данных сайта, может представлять из себя как один сертификат + закрытый ключ так и цепочку (несколько) сертификатов + закрытый ключ.
Сертификат обязательно должен быть выдан и подписан специальным удостоверяющим центром (не самоподписный) иначе он не пройдет проверку на подлинность и не будет являться доверенным. О чем браузеры будут сообщать пользователям.
Сертификат покупается на определенный срок (обычно один год, но может быть и больше).
Сертификаты бывают следующих видов.
Сертификат для одного домена (сайта)
Обычный https сертификат, который выдается для конкретного доменного имени, например mysite.ru. Ни для каких других доменов использовать его не возможно.
Для данного типа есть возможность получать бесплатные трехмесячные сертификаты от компании google - let's encrypt см. подробнее ссылки ниже.
https://ru.wikipedia.org/wiki/Let’s_Encrypt
https://habr.com/ru/post/270273/
https://losst.ru/kak-poluchit-sertifikat-let-s-encrypt
Сертификат на несколько доменов (сайтов)
Сертификат включает несколько доменных имен сайтов. Обычно используется если сайт имеет несколько доменов (mysite.ru, my-site.ru my-cite.ru).
Сертификат для домена и его поддоменов (Wildcard)
Данный тип сертификата предназначен для защиты домена второго уровня (mysite.ru) и ВСЕХ поддоменов третьего уровня (my.mysite.ru, w1.mysite.ru, w2.mysite.ru и т.д. кол-во не ограничено)
Такой сертификат имеет смысл использовать если ресурс имеет несколько различных сайтов или сервисов.
Это более выгодный вариант сем покупка односайтовых сертификатов для каждого сервиса.
Для МИАЦ такой тип сертификата является более предпочтительным как из экономических соображений так и с точки зрения администрирования - достаточно одного сертификата, а не отслеживать время действия каждого.