¿Es posible tener dos certificados SSL: un comodín y el otro subdominio para un solo dominio?

  

¿Pueden dos de estos certificados coexistir para un solo dominio y no causar conflicto?

Siempre que ambos certificados sean válidos y coincidan con el nombre de host, no debería haber problemas desde el lado del cliente.

Tanto en el servidor como en el lado del cliente debe haber soporte para SNI (Indicación de nombre de servidor) para poder servir dos certificados diferentes para un dominio / IP. SNI permite que el cliente especifique el nombre de host cuando realiza una solicitud y, por lo tanto, le proporciona al servidor el certificado correcto.

Notablemente, en el lado del cliente, ninguna versión de IE en XP admite SNI. En el lado del servidor, no creo que esté disponible en ninguna versión anterior a Windows Server 2012 (IIS 8).

Fuente: enlace

Editar: Algunos proveedores de SSL, como Comodo, venden un "Wildcard Multi-Domain" que combina las funciones de ambos certificados (permitiendo un carácter comodín [*] como un SAN). Esta podría ser una solución alternativa, ya que entonces podría entregar un certificado sin preocuparse por el nombre de host.

Sí, definitivamente puedes usar dos certificados SSL diferentes para un solo dominio.

Tiene que usar el certificado SSL de comodín para el resto de subdominios y luego configurar el certificado UCC de múltiples dominios para el dominio en particular para el que no desea el Certificado de comodín.

Debe comprender cómo funciona el certificado SSL con comodín ...

Una vez que instale el comodín SSL en su servidor, no significa que protegerá automáticamente todos los subdominios * .domainname.com, debe configurarlo individualmente para cada subdominio que desee asegurar.

Como desea instalar Multi Domain UCC para un subdominio, simplemente omite ese dominio de la configuración con un certificado SSL comodín.