Решение есть, но чисто потешить свое ЧСВ.
Что надо иметь: Домен (пусть будет mydomen.tld) и консоль линукс (не заворачивался в винде, но думаю что и там тоже можно)
Дано 50 Yealink. у каждого ИП во внутренней сети с 192.168.1.100 по 150.
Решение: WILD letsencrypt
Заводим 50 записей A по типу abonent-01.phones.mydomen.tld со внутренним IP 192.168.1.1хх для каждого телефона.
получаем WILD letsencrypt dns challenge сертификат (через DNS challenge) для phones.mydomen.tld (в консоли linux тем же certboot)
Полученный сертификат, раскидываем на 50 аппаратов.
Подключаемся по
https://abonent-01.phones.mydomen.tld - БИНГО !
получилось "закрыть замочек" для всех 50ти.
Раз в 3 месяца повторяем процедуру DNS челенджа с заменой сертификата на 50 аппаратах.
Вот только зачем все это, при том что настроив единожды Yealink "забываеш" про него на несколько лет (или до момента когда его надо из кабинета в кабинет перенести как подменный.
P.S. Это не единственный метод.