Eso es difícil. La "propiedad" del dominio real ocurre a nivel de registrador. Los subdominios pueden ser distribuidos por el registrante del dominio, pero ese nivel de propiedad es difícil de verificar, y los términos y la duración de su control sobre un subdominio dado no son necesariamente claros para la AC. Como tales, las CA que realizan una validación de control de dominio simple denegarán categóricamente cualquier solicitud de este tipo; no encajaría con las reglas de seguridad que han establecido.
En cambio, dicha solicitud tendría que pasar por el propietario del dominio, como FreeDNS. Son la única parte que podría determinar de manera realista si un certificado de este tipo debería otorgarse o no y por cuánto tiempo, y por lo tanto, ellos son a quienes la CA querría hablar.
Una mejor solución es registrar su propio TLD. El DNS dinámico aún se puede hacer con su propio nombre de dominio, además de que simplifica su interacción con las AC y otras organizaciones similares.
Alternativamente, siempre puede usar un certificado autofirmado. Los certificados autofirmados son tan seguros como los certificados firmados por CA siempre y cuando pueda verificar que el sitio está entregando su certificado su . De hecho, si está realizando una validación de certificado personalizado en su navegador, en realidad es más seguro que un certificado firmado por una CA porque no está sujeto a ataques que involucren certificados maliciosos pero debidamente firmados.