Certificado comodín con certificates separados para cada host

Estamos usando un certificate comodín en varios hosts, que en este momento significa que tenemos que distribuir la key privada del certificate comodín a cada máquina, que es un problema de security. Por otro lado, la compra de un certificate por separado para cada nuevo anfitrión es demasiado caro para nosotros.

¿Hay una manera de no tener la key privada en cada host? ¿Puedo crear un certificate para ese host específico y firmarlo con el certificate de comodín, o algo a lo largo de esas líneas? ¿Cómo se maneja normalmente?

La mayoría de las empresas permitirá duplicates ilimitados de un comodín que utilizan un csr diferente. Digicert permite ilimitado libre dupes en su comodín más, por ejemplo.

Usted podría firmar sus propios certs, pero ningunos browseres tendrían una confianza para él así que es un poco inútil.