Você deve poder substituir domain.com
por *.domain.com
ao gerar o CSR.
Detalhes para usar o openssl com o apache encontrado aqui
Depois de executar openssl req -new -key server.key -out server.csr
. Ele solicitará o uso de um "Nome Comum" *.domain.com
(onde domain.com é o seu nome de domínio).
Mais detalhes podem ser necessários como você está usando o apache? E você está usando o openssl para gerar o certificado?