Protegendo o uso de vários servidores da web SSL por trás de um único endereço IP

Antecedentes

Temos vários servidores da Web que atendem a serviços e páginas por trás de um único endereço IP. Queremos usar o SSL para proteger a conexão dos clientes a esses servidores.

Nós acessamos os servidores da web do lado de fora usando subdomínios e um proxy reverso (IIS 7) ouvindo o tráfego e o roteamento de acordo. Por exemplo. client1.customers.example.com vai para um servidor da Web e client2.customers.example.com vai para outro servidor da Web.

O que precisamos

Minha pergunta é como acessar esses recursos do lado de fora usando SSL? Preciso colocar um certificado curinga no próprio proxy reverso assinado em * .customers.example.com? (e quais são as desvantagens de usar um certificado curinga?) ou devo usar um certificado diferente para cada domínio? ou talvez algo diferente?

Pontos adicionais:

1. Não nos importamos que a conexão em nossa rede (entre o proxy reverso e os servidores da web em si) não esteja sob SSL.
2. Atualmente tenho cerca de 4 subdomínios (clientes de 1 a 4), esse número não deve crescer muito, mas eu quero ter algum tipo de escalabilidade.
3. Preciso ter o subdomínio do meio ( clientes .example.com) porque example.com vai para um IP diferente (não aquele que tem a escuta do proxy reverso)

Tentando acertar este SSL de uma vez por todas:)

EDIT: Não há outra opção exceto o SNI e um "certificado curinga". Agora estou procurando maneiras de tornar o proxy reverso no IIS 7.5 para trabalhar com o certificado SSL / TLS SNI.

Questões relacionadas que encontrei:

1. Proteção Dois subdomínios no IIS7.5 com SSL na porta 443
2. Vários domínios SSL no mesmo IP endereço e mesma porta?
3. Usando vários certificados SSL no mesmo IP com o IIS 7

RESOLVIDO usando um curinga para subdomínios no meu domínio e uma extensão ARR no meu servidor IIS 7.5.