Чтобы подключиться к a.example.com, вам понадобится действительный сертификат для a.example.com.То же самое для любого соединения с b.example.com - и поскольку я предполагаю, что SNI повсеместно распространен, я не знаю, потребует ли ответ «да» что-то другое, чем «нет».
В особом случае, который вы используете в своем вопросе, вы также можете работать с подстановочными сертификатами для *.example.com - в идеале с альтернативным именем для example.com.Это зависит от центра сертификации, который вы собираетесь использовать, если он доступен, и от того, сколько вам придется за него заплатить.Конечно, если это был только пример, а реальные доменные имена более разнообразны, это больше не вариант.
Просто предположите, что вам нужен SNI - нет проблем с его использованием.