Если я правильно понимаю ваш вопрос, вам, возможно, придется просто заплатить деньги за IP-адрес, и если бы это был я, я бы купил второй сертификат только для bookings.example.com
.
Просто чтобы быть ясным, я понимаю, что bookings.example.com
это указывает на IP-адрес, который управляется компанией, предоставляющей услуги бронирования.
Причина, по которой я говорю, что вам просто придется платить за IP-адрес, заключается в том, что для того, чтобы компания по бронированию обслуживала нескольких клиентов с одного IP-адреса с использованием SSL, им пришлось бы контролировать сертификаты, чтобы они могли перечислить несколько клиентов. на одном сертификате SSL через расширение Subject Alternate Name (такие компании, как Cloudflare, делают это). Однако, поскольку это звучит так, как будто вы несете ответственность за получение сертификата, и, следовательно, должны иметь свой собственный IP.
Я бы порекомендовал приобрести уникальный сертификат по bookings.example.com
соображениям безопасности. Вы будете предоставлять компании-механизму бронирования свой закрытый ключ, и как только они получат этот ключ, они смогут теоретически перехватить трафик вашего клиента и расшифровать его.