Tenho um ambiente VPS com 4 IPs, dos quais 3 apontam para 1 ou mais subdomínios. O outro é o TLD. Devido ao uso de cabeçalhos de host, os subdomínios precisaram ser isolados em seu próprio IP para obter um certificado.
Se eu comprasse um certificado curinga para um único IP com N subdomínios, isso causaria algum problema com o seguinte:
- O TLD principal, que possui certificado próprio
- As instâncias de IP único e subdomínio único que possuem seu próprio certificado
Responder1
Claro que você pode fazer isso! Os certificados que você não apresenta e que não estão na cadeia da raiz de confiança local no cliente não têm nenhum efeito no processo.
Contanto que você certifique-se de que o ouvinte em cada IP apresente um certificado válido para todos os domínios que ele hospeda, você ficará bem.