У меня есть среда VPS с 4 IP-адресами, 3 из которых указывают на 1 или несколько поддоменов. Другой - TLD. Из-за использования заголовков хоста поддомены должны быть изолированы на их собственном IP-адресе, чтобы получить сертификат.
Если бы я приобрел сертификат с подстановочными знаками для одного IP-адреса с N поддоменами, это вызвало бы какие-либо проблемы со следующим:
Конечно, ты можешь это сделать! Сертификаты, которых вы не представляете и которые не входят в цепочку к локальному корню доверия на клиенте, не влияют на процесс.
Пока вы убедитесь, что прослушиватель на каждом IP-адресе представляет сертификат, действительный для всех размещенных на нем доменов, все будет в порядке.