Относно ICN, не им знам менютата, но принципа е следния.. Има общо три варианта, но първо трябва да кажем за какво служат:
В днешно време въпросните сертификати служат за криптиране на трафика (връзка по https) и за доверие у хората/браузърите.
1.
Самоподписан сертификат (този за, който питаш, ти да си направиш).
Тук получаваш само половината от казаното горе (криптиране), но никой нормален браузър няма да ти уважи сертификата и ще започне да вади предупреждения! Съответно, хората се плашат и бягат
2.
Безплатни сертификати.
В днешно време има изобилие, но let's encript според мен е лидер. За да го ползваш обаче на споделен хостинг, трябва компанията да го поддържа (това е софтуер, който валидира и изкарва сертификати) и да си го заявяваш (има и друг начин, но ще ти трябват доста умения). Относно 90-те дни, да толкова е валиден, но софтуера (в зависимост от системата), го подновява автоматично. Съответно понеже всичко е автоматично и безплатно, няма проблеми за поддомейните (www е реално поддомейн).
3.
Платени сертификати.
Те са няколко вида, но общо взето се набляга на втората част от казаното по-горе (доверието). Когато сайта ти има закупен примерно comodo сертификат, вероятността браузъра да се нацупи е близка до нула, както и се създава по-голямо доверие у посетителите му. Ако пък имаш закупен EV сертификат, си личи, че не си кой да е
. Стандартно вече всички платени легитимират www.
Моят съвет е, ако нямаш парички, да имаш поне let's encrypt (може и comodo free от cpanel). Разбира се трябва да провериш дали ICN го поддържат. Ако пък говориш за сайтче, което си е само за теб и ти трябва само криптиране на връзката, може и самоподписан.
Ако имаш още неяснотии питай
ПП: @Naka, няма ограничения. Софтуера може да валидира всичко що е валидно на уебсървъра: domain1.com, sub.domain1.com,
http://www.sub.domain1.com, domain2.com, sub.domain2.com и тнт. Смисъл не само всички поддомейни, но и всички домейни на този сървър.
ПП2: Сега проверих и в ICN. cPanel-а си има меню let's encrypt.