Domainbasiertes Wildcard-Zertifikat ausstellen

Manchmal kommt es vor, das man für einen Proof-of-Concept oder kleinere Installationen mehrere Zertifikate für unterschiedliche Systeme benötigt. Wie einfach wäre es doch dann, wenn man statt vieler einzelner Zertifikate ein privates Wildcard-Zertifikat ausstellen könnte. Auch ich stand kürzlich wieder, während der Installation einer Remote-Desktop-Farm, vor der Frage mehrere Zertifikate oder ein Wildcard-Zertifikat ausstellen? Ich möchte hier das Vorgehen beschreiben, um ein Domain-Wildcard-Zertifikat zu erstellen. Ich gehe in der Beschreibung davon aus, das das Windows-Feature Active-Directory Zertifikatsdienste bereits installiert und eingerichtet ist!