É possível fazer o que você propôs. Que usa apenas 1 certificado, então ele pode trabalhar com um único IP. Há algumas coisas a considerar.
- A menos que você espere que eles tenham conteúdo básico nessas pastas, eles não devem usar um pool de aplicativos compartilhado. Um pool de aplicativos compartilhados tem preocupações de segurança (talvez não seja uma preocupação para você com uma solução em massa ... ou se for uma solução confiável), mas também significa que todos eles são forçados a usar a mesma versão de framework .net.
- Uma opção é marcar sua subpasta como um aplicativo e soltar a pasta secure.yourdomain.com/DomainA no mesmo pool de aplicativos que o site do DomainA. É preciso um pouco mais de trabalho na frente, mas ele fará link intercambiável com link , incluindo todo o seu código. Apenas certifique-se de projetar a pasta raiz de secure.seudominio.com para que ele não tenha nenhuma configuração web.config. Dessa forma, não entrará em conflito com nenhuma subpasta.
Aqui estão dois vídeos de 10 minutos que reuni sobre cabeçalhos de SSL que você pode achar útil enquanto planeja este projeto: O problema de ligação SSL e Sites SSL no IIS