Um certificado só será válido para os nomes para os quais foi emitido. Mas, um certificado pode conter vários nomes. No seu caso, você pode obter um certificado que contenha subdomain.example.com
e subdomain2.subdomain.com
ou talvez tenha apenas *.subdmain.example.com
. Este último corresponderia ao seu subdomínio2. Não que um curinga corresponda apenas a um único marcador e que apenas um curinga à esquerda seja possível, ou seja, *.*.example.com
não é possível e *.example.com
corresponderá a subdomain.example.com
, mas não subdomain2.subdomain.example.com
ou example.com
.