Домен и поддомен — использование одного и того же IP-адреса и SSL-сертификата с san для обоих доменов?

У меня есть сайт с SSL-сертификатом. Теперь мне нужно добавить еще один сайт, также использующий HTTPS.

Кажется, это возможно сделать, создав привязку для нового сайта, используя другой порт для HTTP и HTTPS-трафика. Этого я хотел бы избежать, так как добавление исключений в брандмауэры — длительный процесс из-за политик безопасности.

Я считал, что обойти добавление новых портов можно, добавив сайт как поддомен, а затем изменив SSL-сертификат так, чтобы он имел дополнительное имя SAN, соответствующее новому поддомену.

Я попробовал проверить это на своей локальной машине, но после добавления порта 443 с сертификатом на обоих сайтах, редактирования файла хоста для включения поддомена и последующего добавления поддомена в качестве имени хоста на новый сайт iis. Только один из сайтов может быть запущен, другой жалуется, что другой сайт может использовать тот же порт.

Вопросы:

• Мне кажется, что можно использовать один и тот же сертификат одновременно на домене и поддомене, не прыгая через обручи?
• Если вышеизложенное невозможно, мне следует добавить два новых порта, один для http и один для https, а затем использовать эти порты для нового сайта. Тогда сертификат должен будет работать для нового сайта правильно? - верно?

РЕДАКТИРОВАТЬ:

Нужен ли мне еще один IP-адрес для нового поддомена?