Tradicionalmente, você só pode usar 1 certificado por IP. A razão para isso foi que os HostHeaders foram criptografados e, portanto, o roteamento baseado em nomes pode ser feito no servidor antes que a descriptografia seja feita ... mas qual chave cert / sue quer saber os HostHeaders?
Existem três soluções alternativas hoje em dia:
a) use um certificado de vários domínios (ou UCC). Este é um único certificado com muitos nomes anexados a ele. O servidor só precisa gerenciar 1 certificado, mas será válido para qualquer um desses nomes. Eles são caros para obter de verdade, mas você pode fazer UCC's auto-assinados.
b) se você estiver executando software suficiente atualizado, você pode usar o SNI, que é uma atualização do protocolo TLS que permite aos HostHeaders discernir (ou efetivamente) antes da descrição para que a solicitação possa ser roteada para o certificado correto / chave. somente a versão mais recente, se o IIS Express suportar isso, mas pode ser de valor para você: link
c) use outro IP para o outro certificado. Dê à sua máquina outro IP e execute esse servidor dev no novo IP. Isso pode realmente ser o mais fácil, mas eu pensei nisso por último, então é C