Infelizmente, o nome com o qual o cliente está falando é verificado com relação ao certificado pelo cliente, não pelo servidor. No que diz respeito ao cliente, ele está falando para domain.com e não para & gt ;, & domains.domain.com - não terá conhecimento de qualquer reescrita de URL que esteja sendo feita no servidor final.
Assim, você precisará de um certificado extra para o outro nome para evitar erros de certificado.