Se a sua CA fizer um certificado multisite por uma quantia razoável de dinheiro, você deve tentar obter o certificado emitido novamente com vários nomes. No entanto, com base no fato de que eles são vhosts separados em endereços IP SSL separados, gerar uma nova chave e um CSR e comprar outro certificado é uma opção perfeitamente válida.