Это хорошая идея, чтобы настроить кластер, в котором размещены несколько служб с сертификатом на основе SAN?

Мы создаем кластер Hadoop/Spark, и поскольку в нашем стеке размещается несколько служб, таких как Ambari, YARN, Zeppelin, Spark и т. Д., И мы хотим настроить их с помощью SSL, можно ли получить сертификат SAN, настроенный с помощью CN всех этих сервисов (работающих на разных хостах)? Или такой подход может привести к потенциальной угрозе безопасности?

Я наткнулся на несколько статей, в которых говорится о рисках безопасности, связанных с подстановочными сертификатами, и я хочу понять, вызовет ли сертификат SAN аналогичные риски, особенно в кластере промышленного уровня.