Este é o caso em que o cliente usa o certificado errado para o domínio errado. Agora o cliente não está usando um navegador padrão para fazer a conectividade, mas sim usando uma linha de comando. Em um ambiente de navegador, a mensagem de erro que o cliente teria recebido é “O nome do certificado de segurança é inválido ou não corresponde ao nome do site”. Esse é o comportamento pretendido e um dos três principais processos de verificação que todos os certificados SSL devem passar para que a conectividade SSL seja feita. Infelizmente, o cliente só pode usar o certificado para o nome comum exato (FQDN) para o qual foi solicitado. Novamente, isso é um comportamento esperado e o cliente deve obter um certificado diferente para o FQDN diferente para o qual ele precisa do certificado.
Aqui está uma solução que oferecemos aos nossos clientes: link
Outra recomendação é comprar um certificado SAN que ofereça suporte a diferentes FQDNs para qualquer serviço em potencial que eles precisem.
Jimmy Edge - funcionário da Symantec SSL