Você só pode ter um certificado SSL para um único endereço IP. Você precisará fornecer ao subdomínio um endereço IP diferente e um novo certificado SSL ajustado para esse endereço.
Há também a opção de usar vários domínios em seu certificado, se sua autoridade de suporte oferecer suporte a isso. Então você criaria um certificado para todos os domínios nesse IP e usaria isso.
Isso pode confundir alguns clientes mais antigos e ser visto como um estilo ruim.