Parece que você criou um certificado curinga quando não precisava. É perfeitamente razoável que o Servidor X e o Servidor Y tenham sua própria cópia do certbot gerando e renovando um certificado apenas para o (s) nome (s) com o qual se importam. Eles podem até compartilhar alguns nomes.
Contanto que você não encontre os limites de taxa "Vamos criptografar , você estará bem.
As validações de desafio não são permanentes. Geralmente, você terá que validar novamente um desafio durante cada renovação (geralmente entre 60 a 90 dias após a emissão original).