Kann man so natürlich machen. Ich finde es nach wie vor schade, dass für Heimuser die Möglichkeit, über StartSSL kostenlos an ein drei Jahre gültiges Zertifikat mit bis zu 10 SAN zu kommen nicht mehr gegeben ist.
Der Sinn eines Zertifikats ist ja, dass diesem für die verschlüsselte Übertragung 'Vertrauen' entgegen gebracht wird. Wenn man aber jetzt dieses 'Vertrauen' über eine Ausnahme stets selbst 'erzwingen' muss, widerspricht das eigentlich dem Grundgedanken eines solchen Zertifikats. Für den Heimgebrauch kann man, je nach Komplexität des Heimnetzwerks und der damit abgesicherten Server / Dienste, sicherlich damit leben. Wirklich befriedigend ist das aber mMn nicht.
Ich habe mittlerweile, wie gesagt, in den sauren Apfel gebissen und mir ein Wildcard Zertifikat gekauft. Zum Glück gibt es auch bei Zertifikaten mittlerweile Konkurrenzkampf, so dass man nicht mehr gezwungen ist, die Wucherpreise der Vergangenheit zu zahlen.