apache SSL + mod_jk 궁금증입니다.

Java 로 웹사이트를 개발중입니다.

이번에 SSL 을 통한 보안접속을 구성하려고 하는데,

https 프로토콜 구축을 위해 자료를 찾아보니 대부분 tomcat 이 직접 SSL 을 처리하도록 되어 있는 글들이더군요.

그런데, 지금 개발하고 있는 곳의 특성상 mod_jk 로 여러 tomcat 을 연결하고 있습니다.

그래서 apache 에 mod_ssl 을 붙여서 구현하려고 합니다.

대충 아래와 같은 설정을 httpd.conf 에 넣었습니다.

ServerName aaa.test.com
JkMount /* worker_aaa

SSLEngine on

SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

#SetEnvIf User-Agent ".*MSIE.*" \
# nokeepalive ssl-unclean-shutdown \
# downgrade-1.0 force-response-1.0
#

일단 작동은 되는 것 같은데, 아직 인증서에 대한 개념이 약해서 질문을 드립니다.

1. 회사에서 정식으로 발급받은 공인인증서가 있다고 합니다.
그 부분을 설정하는 곳이 SSLCertificateFile 와 SSLCertificateKeyFile 인 것 같은데,
ActiveX 에서 사용하려고 받은 공인인증서를 이 두가지 설정값에 적어주면 되는건가요?

2. SSLCipherSuite 는 없어도 상관없는 것인가요?

3. 주석처리된 MSIE 에 대한 부분은 필요없는 것인가요?

4. "보안인증" 로그인 처리를 하려고 하는데, 로그인 페이지에서 의 action 에 https://aaa.test.com 을 지정해주고
아이디와 패스워드를 post 로 넘기고,
처리하는 페이지(https 에 속한 페이지)에서는 그냥 받기만 하면 되는건가요?
즉, 암/복호화가 별다른 처리없이 자동으로 처리가 되는 것인가요? 아니면, mod_jk 로 받는 톰캣에서 설정을 해주거나 하는...추가 작업이 필요한가요?

5. 개인이 만든 인증서를 가지고는 sec_error_untrusted_issuer 경고를 피할 수 없는 것인가요?
반드시 유료로 인증서를 획득해서 사용해야 하는 것인가요?

6. 도메인이 몇 개가 있습니다. 멀티도메인 인증서...라는 놈이 필요한 건가요? 아니면 인증서를 도메인별로 가지고 있어야 하는건가요?
물론 하나의 포트로 서비스를 처리하려고 합니다.
인증서 별로 처리할 경우 별도의 포트로 해야한다면...로그인시에만 필요한 것이므로 포트를 별도로 두는 방법도 고려는 가능하겠지만, 일단 개념적으로 가능한지 알고 싶습니다.

질문이 너무 많아서 죄송합니다. T.T 너그럽게 양해해 주세요...

조언 부탁드립니다.