Több megoldás van:
- Jelszót teszel utólag a kulcsra és te magad indítod el vele a kiszolgálót a rendszerükön (ezt szeretted volna eredetileg): abszolút nem javaslom, mert nem biztonságos. A visszafejtett kulcs kinyerhető futás közben is a memóriából vagy indításkor leloggolható a jelszó egy tty snifferrel.
- Felteszel egy https reverse proxyt és saját magad engeded át a forgalmat: nyilván problémás lehet, ha nagy forgalom van és nem akarjátok ezt a plusz terhet a hálózatotokon vagy ha a szerződésetek ilyet nem enged meg.
- Előállítasz egy kulcspárt és certificate requestet az adott hoszthoz és az alapján kiállítasz egy kifejezetten arra szóló új tanúsítványt a saját hitelesített *.domain.com certeddel: szerintem a legjobb megoldás, én ezt tenném. Elméletben minden további nélkül működnie kell, a gyakorlatban nem tudom, hogy minden böngésző támogatja-e korrektül az ilyen többszörösen láncolt tanúsítványokat, de furcsálnám, ha nem menne.