O certificado deve corresponder ao nome do host, ou seja, o registro A
correspondente para o servidor. Você pode ter klas1.example.com
& klas2.example.com
certificados ou certificado wildcard *.example.com
compartilhado, mas example.com
não corresponderá.
Os registros SRV
não precisam de certificados, pois são usados apenas no nível de DNS para descoberta de serviços.