Несколько сертификатов - приложения с несколькими арендаторами в IIS 8.5

Контекст:

В настоящее время у меня есть многопользовательский сайт (sub1.maindomain.com), и я работаю над добавлением нескольких других сайтов. Некоторые из новых сайтов (sub2.maindomain.com, secdomain.com,...), вероятно, также будут мультитенантными.

У меня есть сертификаты для каждого сайта, который я добавляю, но только один IP-адрес.

Я работаю на Windows Server 2012, IIS 8.5.

Эта проблема:

Чтобы разрешить несколько сертификатов, я должен включить SNI в привязке https. Как только я включаю SNI для сайта с несколькими арендаторами (следовательно, редактирую имя хоста), субдомены больше не распознаются (следовательно, нет нескольких арендаторов).

Изменение / переименование / реструктуризация домена sub1.maindomain.com не является реальным вариантом, так как он используется активными клиентами для размещенных страниц среди прочего.

До сих пор:

Я рассматриваю подстановочный сертификат, на котором у меня могут быть домены для всех сайтов (*.sub1.maindomain.com, *.maindomain.com, *.secdomain.com, ...), но я читал, что некоторые браузеры могут иметь проблема с этим, и это не рекомендуется.

РЕДАКТИРОВАТЬ: Мне подтвердили, что я не могу рассмотреть вариант сертификата подстановочный знак, в основном из-за цены.

Я также пытался использовать маршрутизацию запросов приложений для решения проблемы, как описано здесь, но до сих пор я не справился.

Из того, что я пробовал до сих пор, я получаю ошибки сертификатов на некоторых или на всех своих сайтах, или "отключаю" многопользовательские сайты для многопользовательских сайтов.

Есть идеи, как поступить?