Дилемма сертификата ISA Server 2006 SSL

Я добиваюсь больших успехов, предлагая наши услуги по протоколу https с помощью сертификата Go Daddy, который впоследствии будет обновлен до сертификатов Thawte SSL123. Но я только что столкнулся с одной проблемой.

Вот мои настройки: я запускаю брандмауэр ISA 2006. Наши веб-сервисы распространяются на 2 сервера. Один из них - Windows 2000 (www.domain.com), а другой - Windows 2003 (services.domain.com). Итак, мне нужно купить 2 сертификата как для www, так и для сервисов, импортировать их в IIS6 на их соответствующих компьютерах, а затем экспортировать их с первичным ключом (обязательно включив все сертификаты в путь сертификации, если это возможно... я на некоторое время в тупик), а затем, наконец, импортировать их в личный магазин ISA на локальном компьютере. Проблема, с которой я только что столкнулся, состоит в том, что у меня есть отдельные правила брандмауэра для services.domain.com и www.domain.com... потому что запросы должны перенаправляться на разные веб-серверы. Каждое из этих правил брандмауэра использует один и тот же httplistener. Я только что узнал, что вы можете использовать только 1 сертификат на httplistener. Что еще хуже, у вас может быть только один httplistener на ip / порт. Это правильно? Я могу использовать только один сертификат для одного IP-адреса? Это может показаться серьезным ограничением. Я ошибся? Если нет, то у меня впереди еще много работы, так как мне придется настраивать дополнительные ip, добавлять их в сетевой интерфейс брандмауэра, создавать новых слушателей, используя этот ip и т. Д.

Может кто-нибудь подтвердить, что я делаю это правильно / неправильно? Как только я обернул голову вокруг всего этого, это казалось легким... тогда это.

Заранее спасибо.

Изменить: Чтобы объяснить, что я должен сделать сейчас: настройте www.domain.com для использования одного IP-адреса и настройте services.domain.com для использования другого IP-адреса. Затем создайте отдельные httplistener (ну... создайте один, потому что один уже существует) для каждого. Один с установленным сертификатом www, другой с установленным сертификатом служб. Как это звучит?