Gruß EKKi

Mein Zertifikat gilt für "example.com" und "*.example.com" - das wäre schonmal der erste sinnvolle Schritt.

Demnach hast Du zwei Zertifikate?
1x für deine Hauptdomain 'example.com'
1x für Deine Subdomain '*.example.com'

Warum sollte man eine 'öffentlich zugängliche' Homepage, in diesem Falle 'example.com' verschlüsseln. Reicht es da nicht, wenn man die Subdomains verschlüsselt?

Und wenn ich unterschiedliche Subdomains habe, z.B. test1.example.com und test2.example.com, benötige ich dann für jede Subdomain ein eigenes Zertifikat?

Und jetzt geht's um die "Installation" im Webserver (d.h. vermutlich die Einrichtung eines virtuellen Hosts auf Port 443)? Handelt es sich denn bei "example.com" und "www.example.com" um zwei unterschiedliche Web-Auftritte? Unterschiedlicher DOCUMENT_ROOT? Unterschiedliche virtuelle Hosts?

Nein, der Inhalt ist der gleiche und so soll es auch sein.

Gruß Peter