Você pode ter mais de 1 certificado SSL por IP, mas não pode ter mais de 1 certificado SSL para cada combinação IP: porta. Se você estiver disposto a tentar executar um dos certificados SSL em uma porta não padrão (qualquer coisa menos 443), poderá usar um único endereço IP.
Você pode exibir facilmente um certificado SSL diferente em portas diferentes.
Acontece que isso pode ser facilmente implementado com o Elastic Load Balancer. Você pode redirecionar a porta 443 em vários IPs do balanceador de carga elástico para portas diferentes na sua instância.
Alguém teve a gentileza de escrever um bom tutorial, completo com diagramas:
O certificado "UCC" ao qual você está se referindo é um certificado com muitos nomes no campo SubjectAltName. Já que você já tem um certificado curinga, pode achar que está limitando - quantos nomes de domínio diferentes você está cobrindo com o curinga? Uma vantagem de um certificado baseado em SAN é que ele pode abranger vários domínios, mas você precisará enumerar cada nome de domínio individualmente ao solicitar o certificado, em vez de permitir que um navegador corresponda ao certificado curinga.