多个域名共用一个SSL证书

通配符SSL证书适用于单个域名。对于您的情况，您需要一个可用于每个域名的证书，但这样做不太安全，例如，您可以欺骗hotmail.com。
然而，在X509中有一个名为Subject Alternative Name（SAN）的属性。它允许在固定列表中使用证书的域名，但是列表在颁发时就已经固定了。您的链接说它使用了这种方法，但我很困惑他们为什么说它们主要用于UC服务器，它们作为普通的HTTPS证书也可以正常使用。我现在正在开发机上使用其中之一。
如果您认为它们很专业，则Verisign和Entrust也提供此类证书。

原则上，每个服务器（指“服务器端响应客户端请求的任何程序”）只能发送一个证书。它还将发送一系列证书，直到根证书。

对于普通的SSL/TLS，握手是在客户端有机会指示要为哪个域名获取页面之前完成的（这是在HTTP头中完成的），因此您在这里没有机会提供正确的证书。

常见的解决方案是，服务器具有多个IP地址（每个域名一个或至少每个SSL证书一个），因此可以通过IP地址识别应使用哪个证书。（我不知道IIS如何处理这个问题。）

分配新的IP地址随着IPv4地址日益稀缺变得更加棘手，因此RFC 6066（以及其前身）定义了服务器名称 TSL扩展（扩展ID 0），允许客户端在ClientHello消息中包含所需的服务器名称（该消息启动握手），从而使服务器选择正确的证书。
没有严肃的认证机构会为*.com或类似域名提供通配符证书，因为使用这样的证书可以冒充几乎任何人。一个证书可以列出多个域名，但我不知道这些域名的数量上限是多少（对于IIS和常规客户端都是如此）。