Lokalne środowisko certyfikatów SSL

Dobry wieczór,
czy można, biorąc pod uwagę sytuację, że system ezd rp będzie funkcjonował wyłącznie lokalnie, uruchomić na ubuntu CA, następnie wygenerować certyfikat SSL z alternatywnymi nazwami serwera i w związku z tym nie korzystać z certyfikatu wildcard?
Co o tym sądzicie?