Два Безопасных Домена Sub - Два Сертификата SSL - Один сервер IIS - Делает мне нужен новый внутренний или внешний IP-адрес
Внешние объекты будут работать правильно при передаче через NAT.
Вашей проблемой будут клиенты, локальные для того сервера, пытающегося использовать общедоступный IP-адрес, чтобы говорить с Мини-. Ваш маршрутизатор должен будет поддерживать NAT hairpinning (описанный хорошо в этом вопросе: работы без IP для невнутренних клиентов, проверяя с помощью ping-запросов работы внутренне). Начиная с небольшого количества поддержки маршрутизаторов SOHO, что, Вам, вероятно, придется выполнить вторую зону для локального клиента, таким образом, они получат локальные IP-адреса.
См. Мой комментарий выше к ответу nrc. Чтобы указанная выше конфигурация работала, требуется пара IP-адресов, как внутренних, так и внешних IP-адресов, если вы используете отдельные сертификаты SSL для размещения двух защищенных сайтов HTTPS на одном сервере IIS 7.5 с использованием порта 443.
Если вы хотите опубликовать свои поддомены в Интернете, оба на порте по умолчанию 443, вам определенно понадобится 2 общедоступных IP-адреса.
Применяются сертификаты SSL. к соединению, прежде чем клиент сможет HTTP-запросить один из настроенных доменов на вашем сервере, поэтому в основном вам нужен один сертификат для каждой комбинации IP + PORT.
С сертификатом SSL для одного домена, vhosting не может быть выполнен.