Я написал статью в блоге о создании сертификата с подстановочными знаками с помощью OpenSSL (хотя статья может иметь опечатку или две в части конфигурации openssl, если вы выясните конфигурацию, она будет работать, насколько это касается команд openssl) .
http://codingathome.blogspot.com/2008/11/creating-self-signed-certificate.html
Если моя статья слишком сложная, и если у вас есть доступный Linux, я слышал, что tinyCA - это путь.
Теперь, что касается обмена «данными сеанса», это совсем другой шарик воска. Я бы сказал, что это возможно, если вы храните данные сеанса на стороне сервера.