Eu tenho um ambiente VPS com 4 IPs, 3 dos quais apontam para 1 ou mais subdomínios. O outro é o TLD. Devido ao uso de cabeçalhos de host, os subdomínios precisaram ser isolados em seu próprio IP para obter um certificado.
Se eu adquiri um certificado curinga para um único IP com N subdomínios, isso causaria algum problema com o seguinte:
Claro que você pode fazer isso! Os certificados que você não apresenta e que não estão na cadeia para a raiz de confiança local no cliente não afetam o processo.
Desde que você tenha certeza de que o ouvinte de cada IP esteja apresentando um certificado válido para todos os domínios que ele hospeda, tudo bem.
Tags ssl-certificate subdomain