Скажем так:
application.house.com apache tomcat : physical server
email.house.com apache tomcat : virtual
finance.house.com Oracle Wallet Manager : physical server
document.house.com apache httpd : physical server
room.house.com IIS 7 : windows : physical server
person.house.com apache tomcat : virtual
portal.house.com apache : physical server
Предположим: домен portal.house.com будет общим именем субъекта для этого сертификата SAN, а остальные домены будут иметь расширение альтернативного имени субъекта.
Для запроса на подпись сертификата (CSR) я буду генерировать CSR на сервере apache, используя домен FQDN, включенный в openssl, в расширении SAN. Это достаточно?
Может ли каждый домен каждого сервера распознавать этот тип сертификата после этого?
Да, вы можете купить один сертификат и использовать его на неограниченном количестве серверов. Однако на некоторых серверах может потребоваться преобразовать сертификат и закрытый ключ в соответствующий формат. Вы можете заглянуть в документацию, чтобы найти подробности для каждой программы.