scymaks, private key "ключ" - это первое что нужно генерировать. он никуда не передается. он прописывается в серверное ПО.
На основе сертификата вы делаете "запрос на подпись" CSR, который обрабатывает "гарант" Comodo и отдает вам файл сертификат .cert.
В серверное ПО прописываете информацию из ключа и сертификата . bundle нужен, чтобы вместе с сертификатом сайт отдавал всю промежуточную информацию (и не так уже нужен)

Однако, в связи с истерией искусственно запущенной гуглом, https становится очень популярным. Поэтому многие продавцы делают дружественные шаги типа генерации ключей прямо на их сайте.


Может вы пропустили момент когда нужно было сохранить этот ключ ? Вспоминайте.

scymaksЯ так понимаю, что "Секретный ключ" это тот самый private key (ssl_certificate_key), а "Запрос на сертификат" это csr файл. Правильно?
.
Вы хотели сказать "На основе приватного ключа вы делаете ..."?

Да.
Да. Извиняюсь.

Мне Comodo прислал 4 файла *.crt и предложил их всех соединить в ssl-bundle.crt . Где взять-то этот самый cert файл?
Так вот тот первый сертификат, который ваш, уже можно использовать в программе.
Соединяют в bundle всю цепочку сертификатов на тот случай, если браузер не знает сертификатов промежуточных центров сертификации, а корневые наверняка в браузере уже есть.
Ну тут надо смотреть, может быть "positive ssl" подписывается с несколькими промежуточными CA и браузеры их не знают. Что-то очень дешевые они.

scymaks, понятия не имею.
поищите в инете как делают самоподписанный сертификат с помощью openssl. Это элементарно.
И тогда вы сможете подсунуть его в программу чтобы убедиться что в принципе программа верно понимает сертификаты.
А дальше по аналогии найдете что куда подсовывать из файлов настоящих сертификатов.