Certificado SSL usado por um terceiro confiável no meu subdomínio

Eu possuo example.com e gostaria de obter um certificado SSL. Normalmente, eu simplesmente compro um certificado curinga, para poder adicionar subdomínios para fins futuros.

No entanto, preciso permitir que um terceiro confiável opere um subdomínio do meu site: 3rdparty.example.com. Nosso site irá linkar para algumas funcionalidades específicas. Manteremos o site com a mesma aparência para que os usuários não fiquem confusos. Pelo mesmo motivo, gostaríamos de manter o site de terceiros em nosso domínio.

Que tipos de certificados SSL preciso comprar para esse cenário? Eles querem que eu compre o certificado para o subdomínio de terceiros e envie para eles.

editar:

A terceira parte não é competente e nunca precisei mergulhar fundo no SSL. Com base no feedback e na leitura adicional, descreverei os campos de CSR (para que eles não digam nada) e peça-lhes para criar o CSR e enviá-lo para mim. Em seguida, solicitarei o certificado 3rdparty.example.com, que, de acordo com o godaddy, também se aplica a www.3rdparty.example.com. Não há necessidade de eu tocar na chave privada usada para assinar o CSR, posso revogar o certificado usando o console da web do godaddy, se necessário.

Ainda posso obter um certificado SSL de caractere curinga para * .example.com ou isso causará um conflito de alguma forma? Eu não vi esse cenário exato abordado em qualquer lugar.