Para utilizar um CNAME apontando para o endereço IP principal do seu sistema, você precisa estar utilizando um certificado de nome alternativo de assunto cobrindo o nome DNS do cliente.
Alternativamente, você pode usar SNI e ter vários certificados nesse endereço IP, mas esteja avisado que uma porcentagem significativa de navegadores de clientes em uso atualmente não suporta SNI (especificamente IE no Windows XP, cerca de 40% dos usuários) - esses usuários receberão erros de certificado.
A outra opção é ter vários endereços IP que o seu servidor está escutando, com diferentes certificados - seus clientes então usariam um registro A apontando para o IP que está atribuído a eles.
(ou se você estiver usando CNAME s para controlar o destino do registro A , poderá usá-los CNAME para algo como client1.example.com , que tem o registro A para o IP atribuído a esse cliente.)