¿Cómo agregar dinámicamente certificates en Amazon Cloud para habilitar la comunicación SSL multidomain?

Necesito administrar varios certificates SSL en la granja de instancias de Amazon ELC, ejecutando varios dominios en una aplicación de Ruby on Rails.

El problema es que necesitamos agregar dinámicamente nuevos certificates a las instancias o equilibrador para proporcionar SSL. Tenemos que hacerlo cada vez que un nuevo dominio se dirige a nuestra aplicación, o cuando un dominio ya vinculado está seleccionado para habilitar SSL y se carga un nuevo certificate.

En este momento tenemos un Elastic Load Balancer y 8 instancias (y contando) detrás de él. Pero un ELB sólo permite un certificate, y crear un equilibrador por dominio no es una opción deseable.

Estoy pensando en complementar el ELB con HAProxy para compartir el mismo IP / Puerto usando SNI, pero no estoy seguro si esto es posible y funciona en todos los browseres. Intentamos habilitar SSL en las instancias, pero necesitamos usar tantos puertos como certificates por lo que no es fácil de administrar, y todavía tenemos que agregar más equilibradores.

¿Qué alternativas intentaría usted?

En su opinión, ¿cuál es la mejor manera de añadir certificates dinámicamente?

Muchas gracias.

Una alternativa es utilizar un SAN Cert http://www.digicert.com/subject-alternative-name.htm El mantenimiento aquí es que cada vez que agregas un dominio necesitarás que vuelva a emitir el certificate. Establece ELB en modo tcp y termina en el nivel de server.