Aparentemente, isso é tecnicamente possível, mas requer bastante configuração. Consulte este encadeamento de estouro de pilha e essa referência de digi cert e este Artigo do MSDN
A essência de tudo isso é que você tem algumas opções. Se todos os sites do seu servidor usarem o mesmo domínio, você poderá usar o que é chamado de certificado curinga e especificar * .example.com no seu CSR. Se, em vez disso, você não tiver um único domínio, poderá usar o que é chamado de certificado de nome alternativo de assunto (SAN).
Embora este seja ainda um certificado para governar todos eles, você obtém a proteção em todos os sites, o que eu acredito ser o seu objetivo.