Да, используйте *.myserver.net в качестве общего названия.
Это называют подстановочными сертификатами и существует большое количество открытия практических руководств с этим ключевым словом.
Вот один из них: https://web.archive.org/web/20140228063914/http://www.justinsamuel.com/2006/03/11/howto-create-a-self-signed-wildcard-ssl-certificate
Обновление: если Вы хотите, чтобы сертификат соответствовал корневому домену также (myserver.net), то необходимо использовать Подчиненное Альтернативное расширение Имени. Когда генерация сертификата с помощью openssh вводит '*.myserver.net/CN=myserver.net' как Общее название.
Совместимо достаточно хорошо, если у Вас нет древнего браузера.
В руководстве по миграции предлагается экспортировать текущую конфигурацию и импортировать ее для параллельной установки. Затем вы можете указать на него пользователям. Поэтому время простоя незначительно. Никакого разрушения не требуется.
См. http://technet.microsoft.com/en-us/library/dn486815.aspx