Вы правы, что у Вас должен только быть один SSL.
Если у Вас есть SSL, допустимый для конкретного (sub) домена, это - все, в чем Вы нуждаетесь. Много доменная лицензия - как она говорит, допустимый для нескольких домен. Это обычно более дешево и легче к чесотке один сертификат, но это не делает ничего различного.
Основная проблема заключается просто в том, что объект групповой политики Microsoft для назначения зон между сайтами не работает, когда включен IE ESC.
Вот список того, как сохраняются назначения сайтов.
Проблема в последней записи. Ситуация, когда вы используете ESC и GPO. При использовании ESC Internet Explorer ищет "
Если gpresult показывает, что gpo применяется, Я предполагаю, что сервер терминалов настроен для конфигурации усиленной безопасности Internet Explorer (ESC). Это можно отключить в диспетчере серверов.
Если gpo не применяется, это может быть связано с тем, что терминал настроен для обработки gpo с обратной связью.