Обычно он выдается одному хосту веб-сервера (в основном имени компьютера или записи), например foo.bar.com, где foo - это имя хоста, для которого был сгенерирован запрос сертификата, а bar.com - его домен.
Таким образом, он будет работать для любого приложения или виртуального каталога, который отвечает на https://foo.bar.com - как https://foo.bar.com/planner/ - но не более.
Для https://*.bar.com вы можете получить подстановочный сертификат, который позволяет обрабатывать любое количество хостов без каких-либо проблем - за большую стоимость.
Существуют также сертификаты с несколькими SAN (UCC), которые могут содержать определенное количество имен хостов в одном сертификате, например webmail.bar.com и autodiscover.bar.com, для сервера Exchange 2007, обслуживающего как веб-доступ, так и Outlook Anywhere. с той же физической машины и сетевой карты.
Если это файл в формате .cer, просто откройте его в Windows, чтобы увидеть детали, если это pfx или другой транспортный формат, вам нужно его импортировать.
Вы в основном устанавливаете сертификат на узле веб-сайта в IIS, и все, что вы можете разместить под ним (или измените его с помощью современного брандмауэра, чтобы он по-прежнему отвечал выданному общему имени foo.bar.com), будет работать.