Certificados SSL são trocados entre cliente e servidor antes que o cliente solicite um objeto específico. Isso é importante porque um dos qualificadores para o objeto é o nome do servidor. Quando vários "nomes" são colocados em um site com um único IP, o servidor usa o nome do servidor solicitado para descobrir qual objeto o cliente realmente deseja.
Portanto, se você tiver vários sites em um único IP (também conhecido como hospedagem virtual - por exemplo, o servidor é www.mysystem.com e tem um site virtual de www.foofoo.com), não há como servidor para saber em SSL-link-time qual site o cliente vai solicitar. Isso é importante porque, se você tiver nomes de site diferentes, provavelmente terá certificados SSL diferentes que deseja apresentar.
Portanto, o servidor só apresentará um único certificado, relacionado ao site padrão no endereço IP. Isso causará problemas se o cliente estiver solicitando um objeto de www.foofoo.com, quando o site padrão do servidor for www.mysystem.com. Em outras palavras, o usuário obterá uma janela de erro do navegador informando que o certificado apresentado não corresponde ao nome do site solicitado. (Agora todos sabemos que o usuário está 99% provavelmente ignorando essa página de erro e clicando de qualquer maneira, mas ainda assim não é profissional. E vai assustar 1% dos clientes tentando se conectar.)
A solução é usar vários endereços IP e vincular sites individuais a endereços IP individuais. Você deve então poder adicionar certs específicos do site a cada site individual.