Вы будете интересоваться этим обсуждением, у меня было несколько месяцев назад на ServerFault. В нескольких коротких словах это не что-то, во что Вы собираетесь хотеть войти, если у Вас нет большого количества времени и денег для преследования типа решения Zypher, упомянутый в ответе Alex.
Конечно, в зависимости от Вашего приложения, Вы можете становиться своим собственным CA и распределять тот сертификат Вашим пользователям (в основном установка и "доверять" ему их системам), который можно затем использовать для подписания других сертификатов, которым пользователи будут доверять (из-за цепочки доверия).
Считайте другой вопрос и ответы для получения дополнительной информации.
Дополнительная Информация О Сертификатах UCC/SAN
IceMage, на который указывают, ответил на мой вопрос об обходном решении для ситуации, подобной Вашему. Эти сертификаты UCC круты и обработали мои потребности, но они действительно требовали небольшой дополнительной работы. Тот поток конкретно обсуждает CACert, но я закончил тем, что покупал то, в чем я нуждался от GoDaddy. Я надеюсь, что эта информация выручает Вас.