jasně - proč to řešíš tak složitě? Proč třeba skoleni.firma.cz nepřesměruješ na https://shop.firma.cz/skoleni ?
pokud máš nějakou vlastní selfsigned CA, tak sorry, ale u tebe bych fakt nenakupoval Tohle je řešení do intranetu firmy, nebo na vnitrofiremní řešení, ale nikoli na něco pro zákazníky. Navíc tím, že si uděláš wildcard certifikát, tak zjistíš, že to bude ještě o fous horší a prohlížeče začnou řvát, že máš potenciálně nebezpečný web.