Менеджер сертификатов AWS добавляет новый пользовательский домен без создания нового идентификатора ACM

Не уверен, что это правильный подход, я создаю веб-приложение saas с поддержкой Multi-tenancy, где они могут сопоставить собственное доменное имя. Я планирую использовать менеджер сертификатов aws для создания сертификата и попросить клиента подтвердить свой домен, создав сопоставление CNAME, проверку электронной почты или проверку текстового файла.

Похоже, менеджер сертификатов имеет некоторые ограничения. Это не позволяет мне добавить новый домен в существующий менеджер сертификатов. Поэтому каждый раз, когда я добавляю новый домен, мне приходится запрашивать новый сертификат и снова генерировать сертификаты для всех доменов. Что заставляет всех пользователей проверять снова. Есть ли способ, которым я могу достичь этого, не запрашивая новый сертификат каждый раз.

Если нет, у нас есть другие сервисы на AWS, которые поддерживают этого или другого поставщика или подход, также в порядке. Любая помощь или руководство будет полезно.

Также я использую один loadbalancer (ELB), поэтому запрос нового сертификата невозможен, если я хочу использовать тот же loadbalancer.