Tecnicamente, não há muita diferença entre DV, OV e EV. Eles são todos apenas certificados SSL atribuídos a um determinado nome de assunto ou grupo de nomes.
Não há nada errado em usar um certificado em vários servidores, desde que o certificado cubra os nomes dos assuntos que você está usando. Se o seu certificado existente não listar ftp.domain.com, você não poderá usá-lo para esse nome de host.
A opção mais simples se você já possui um certificado para domain.com é simplesmente obter outro para ftp.domain.com.
Você também pode obter um certificado "SAN" que abrange vários nomes. O certificado tem uma lista de nomes alternativos, ftp.domain.com, mail.domain.com, etc. O provedor que eu uso vende certificados que cobrem até 5 nomes para não muito mais do que um único. (O nome SAN vem do campo que contém esses nomes dentro do certificado - "Subject Alternative Names". Você pode visualizá-los nas propriedades do certificado)
Um certificado curinga também deve funcionar - embora tenha certeza de que ele realmente cubra "domain.com" e não apenas "something.domain.com". Isso provavelmente é mais caro do que um certificado SAN, mas dá a você liberdade para configurar o someservice.domain.com no futuro e usar o certificado existente.