Q1> вам необходимо сгенерировать запрос на подпись сертификата и отправить его в доверенный центр сертификации для подписи, обычно за плату.Я регулярно использую SSL.com , потому что они обеспечивают мне оперативную поддержку клиентов.После того, как они подпишут сертификат, они отправят его вам или вы сможете скачать его.Затем вы устанавливаете подписанный сертификат на вашем сервере.
Если вы работаете в Windows, попробуйте http://www.ssltools.com/manager для инструмента, который генерирует CSR.
Q2>, который вы можете настроить внастройки сервера, но вы также можете программно реализовать его в своем коде.Например, если вы хотите открыть сокеты в своем коде или если вы хотите использовать SSL на определенных страницах (хотя современные серверы допускают выборочную реализацию SSL в настройках).