Tecnicamente isso é possível - é chamado de indicação do nome do servidor .
A primeira versão do IIS que suporta esse recurso é o IIS 8.0 (consulte aqui )
No seu caso, você precisa atualizar seu servidor para pelo menos o Server 2012 ou usar um proxy reverso que seja capaz de fornecer isso.
Eu recomendaria usar o nginx como proxy reverso - isso fornece recursos adicionais, como suporte a HTTP2 e desempenho geral do conteúdo servido (o nginx está fazendo otimizações muito boas no transporte também)
Para dar uma breve explicação do que realmente acontece aqui:
Ao usar o SNI, a negociação da conexão criptografada é modificada de forma que o cliente envie o nome do host solicitado no início da conexão - portanto, os clientes mais antigos não suportam isso. Tendo recebido o nome do host solicitado, o servidor pode decidir qual certificado é entregue ao cliente (quando configurado corretamente, o certificado corresponde ao nome do host solicitado).
Tendo um servidor que não fornece esse mecanismo, há apenas um certificado disponível por ouvinte e esse certificado é entregue a qualquer cliente que esteja se conectando. Portanto, um único ponto de extremidade (definido por IP: Port) só pode responder com um certificado (e / ou ser ligado a um nome de host).
O IIS7 não oferece recursos SNI.
Isso leva ao requisito de um certificado que contém todos os nomes de host solicitados / servidos (o que pode não ser possível devido à quantidade de hosts / clientes diferentes) ou uma ligação exclusiva (IP: Port) por terminal SSL / TLS oferecido. / p>