O certificado deve corresponder ao nome do host, ou seja, o registro A correspondente para o servidor. Você pode ter klas1.example.com & klas2.example.com certificados ou certificado wildcard *.example.com compartilhado, mas example.com não corresponderá.
Os registros SRV não precisam de certificados, pois são usados apenas no nível de DNS para descoberta de serviços.