Supondo que os sites estejam em servidores diferentes, ou usando endereços IP diferentes, ou que ofereçam suporte a SNI, você não terá problemas.
Essas limitações são para garantir que o certificado correto seja apresentado. Se eles estiverem em servidores ou endereços IP diferentes, não há problema - basta configurar cada um com o certificado que você deseja usar. Caso contrário, o SNI (identificação do nome do servidor) permite que seu servidor da Web saiba qual hostname foi solicitado para que possa apresentar o certificado apropriado.
Tecnicamente, o certificado curinga também será válido para blog.example.com - não é possível criar um certificado para *, exceto a, b e c. Mas você pode ter vários certificados válidos ao mesmo tempo para o mesmo domínio, basta garantir que o certificado que você deseja apresentar para cada site seja enviado pelo servidor.
Não é incomum ter vários certificados para o mesmo nome de host, ou um certificado curinga e vários certificados específicos. Uma das razões para isso é ter um certificado wildcars para um servidor que você executa, mas um certificado regular para um servidor de email hospedado por terceiros. Dessa forma, eles não podem fingir ser ninguém além de mail.example.com e, se sua chave privada for comprometida, você não precisará remarcar os outros servidores.