Eu adiciono esta linha ao arquivo de configuração intermediário da CA:
na seção "server_cert":
subjectAltName = @dns_names
e adicione uma nova seção:
[ dns_names ]
DNS.0 = *.example.com
DNS.1 = example.com
DNS.2 = www.example.com
E meu problema está resolvido!