NOTA: Si bien esta respuesta fue precisa en el momento en que fue escrita y aceptada, ya no es correcta. Aquí hay otras respuestas que abordan SNI que permite múltiples certificados SSL por dirección IP.
Sí, necesita una dirección IP dedicada para su certificado SSL. El siguiente artículo explica exactamente por qué:
Certificados SSL en sitios con encabezados de host
El párrafo clave es:
Es un problema de huevo y gallina: el nombre del host está encriptado en el blob SSL que envía el cliente. Debido a que el nombre de host es parte del enlace, IIS necesita el nombre de host para buscar el certificado correcto. Sin el nombre de host, IIS no puede buscar el sitio correcto porque el enlace está incompleto. Sin el certificado, IIS no puede descifrar el blob SSL que contiene el nombre de host. Juego terminado: estamos girando en círculos.
Hay una manera de usar certificados SSL con encabezados de host en una dirección IP compartida, pero aún necesita obtener esa primera dirección IP:
Pero hay una manera si necesita dos sitios diferentes en la misma IP: Puerto. Puede lograr esto obteniendo un certificado que contenga ambos nombres comunes, es decir, sitev1.mysite.com y sitev2.mysitem.com. Las Autoridades de Certificación generalmente permiten más de un llamado "nombre común" en un certificado. Al vincular el certificado a uno de los dos sitios, ya no recibirá errores de certificado. El cliente está contento si uno de los nombres en el certificado coincide.
Cuando su proveedor de alojamiento dice "entonces también será aplicable para los dominios de complementos". , lo que significan es que puedes usar: