Somente o servidor leve precisa do certificado, porque está lidando com o tráfego ssl e o cliente é apenas a comunicação com esse servidor.
Um certificado ssl é normalmente vinculado ao fqdn do servidor, a menos que você tenha um certificado curinga, como * .example.com. Dito isto, você pode usar o mesmo certificado para vários servidores na mesma máquina, desde que todos tenham o nome da tag cn do certificado. Caso contrário, você receberia uma mensagem de erro no navegador / cliente, informando que o nome do servidor e o nome do certificado não correspondem.