Você basicamente tem duas opções: ou você tem um único cname por certificado. Então você precisa de um endereço IP por certificado. Infelizmente, isso não é uma boa idéia, já que este planeta tem poucos endereços IPv4.
Como alternativa, você pode usar um certificado SAN ou curinga. Os certificados curinga exigem que todos os seus nomes de host estejam com o mesmo nome de domínio (por exemplo, www1.exemplo.com, www2.exemplo.com, projetos.exemplo.com, etc.), enquanto os certificados de nome alternativo (SAN) podem ter nomes de host independentes. Veja link
Isso significa, no entanto, que você deve ser capaz de realizar uma única solicitação de certificado para todos esses nomes de domínio. Vamos criptografar, por exemplo, limita a quantidade de SANs a 100 por certificado. Consulte o link
De qualquer forma, ter vários certificados vinculados a um único endereço IP não é possível em um balanceador de carga do Google Cloud. E eu não tenho conhecimento de nenhum outro software de servidor que possa fazer o trabalho.