Mahlzeit Peter,

Mein Zertifikat gilt für "example.com" und "*.example.com" - das wäre schonmal der erste sinnvolle Schritt.

Demnach hast Du zwei Zertifikate?
1x für deine Hauptdomain 'example.com'
1x für Deine Subdomain '*.example.com'

Nein, ich habe *ein* Zertifikat, das sowohl für die Hauptdomain "example.com" als auch für "*.example.com" (d.h. alle Subdomains) gilt.

Warum sollte man eine 'öffentlich zugängliche' Homepage, in diesem Falle 'example.com' verschlüsseln. Reicht es da nicht, wenn man die Subdomains verschlüsselt?

Warum nicht? Definiere "reichen"! Das kannst nur Du beurteilen, da Du den Anwendungszweck und die zwischen Server und Browser hin- und hergehenden Daten besser kennst als alle anderen (hier).

Und wenn ich unterschiedliche Subdomains habe, z.B. test1.example.com und test2.example.com, benötige ich dann für jede Subdomain ein eigenes Zertifikat?

Nicht, wenn Du ein Zertifikat hast, das z.B. für "*.example.com" ausgestellt ist - das gilt für *jede* Subdomain.

MfG,
EKKi