Hallo Auge,

Es muss nicht unbedingt ein Wildcard-Zertifikat sein, du kannst bei einigen Anbietern kostenloser Zertifikate Alternativnamen (ich glaube, dass das so heißt) festlegen, brauchst also dann weder Wildcard-Zertifikat noch mehrere. Von der Liste der Anbieter kostenfreier Zertifikate bieten meines Wissens WoSign und Let’s Encrypt das an.

Diese Meldung der Let's-Encrypt-Seite von gestern (8.3.2016) stützt deine Aussage. Mit dem millionsten ausgestellten Zertifikat werden summasummarum etwa 2.4 Millionen Domains geschützt. Das heißt also, dass ein Zertifikat für mehrere (Sub)-Domains gültig sein kann.

Ich habe noch einen besseren Beleg: Ich habe es selbst ausprobiert – es ist wirklich nur ein Zertifikat und in der Zertifikat-Ansicht von Firefox tauchen unter Alternativ-Namen mehrere Domains auf:

Gruß
Julius