SSL証明書は基本的にサブドメインを含めたドメイン名に対して発行されます。
例えば、ドメイン名がmydomain.co.jpで、このドメインのサブドメインがsales.mydomain.co.jpで、このサブドメインに対してSSL証明書を発行した場合は、sales.mydomain.co.jpのみ有効になります。
サブドメイン無しのmydomain.co.jpの場合も同様で、mydomain.co.jpに対してSSL証明書を発行した場合は、このドメインのサブドメインには適応されません。
つまり、mydomain.co.jpのSSL証明書を取得しても、sales.mydomain.co.jpには使えません。両方にSSL証明書を発行したい場合は、それぞれに対しSSL証明書の申請が必要になります。
mydomain.co.jpとwww.mydomain.co.jpの両方で使えるSSL証明書もあります。
全てのSSL証明書が対応しているわけではございませんが、SANsに対応しているSSL証明書の場合は、サブドメイン(www.mydomain.co.jp)とサブドメイン無し(mydomain.co.jp)両方で利用できます。
あくまでも、サブドメイン有と無のセットで、2ペアが使えるという訳ではございません。
スマートシールを利用する場合は要注意です。
シールが掲載されているWebサイトがSSL/TLSにより暗号化されていることを視覚的に明示するスマートシールを利用する場合は、申請したコモンネームにのみ適用されます。
例えば、www.mydomain.co.jpで申請した証明書では、mydomain.co.jpで利用できません。
複数のサブドメインや異なるドメインで利用できるSSL証明書もあります。
ワイルドカード証明書という、複数のサブドメインや異なるドメイン(但し同一企業所有が条件)で使用できるSSL証明書もあります。