Tanto quanto sei, as configurações de SSL no IIS são de todo o sistema. Eu passei muito tempo com isso e as únicas referências que encontrei são para schannel e todo o sistema.
Eu lidei com isso no passado usando uma instância do Apache como proxy.
Configurei isso em uma VM separada ou em execução no mesmo servidor, dependendo do cliente. Usar a configuração mod proxy e per-vhost ssl funciona bem.
Ao usar uma única configuração de host, ajustei os sites do IIS para ouvir apenas localhost e o IP externo do Apache.