В документации говориться что не поддерживаются вирутальные хосты, так
сначала устанавливается SSL соединение, а затем происходит,
выбор хоста, и сервер не может узнать какой именно сертификат передавать
клиенту.
Но что мешает всегда устанавливать SSL соединение с одим заранее
определенным сертификатом ( у которого прописан subjectAltName,
те браузер ругаться не будет) а потом уже внутри SSL соединения отдавать
тот виртуальный хост которой запросили?
Есть какая-нибудь возможность это реализовать?
нету.
Почему нельзя ? Можно.
Надо, кстати, в nginx'е разрешить задавать сертификаты на уровне http.
это только nginx может? или апач тоже такое может?