I certificati di sottodominio sono comuni quando si hanno domini di sicurezza diversi. Ad esempio, i domini possono essere gestiti da diversi team nell'azienda, di cui non si prevede che le persone possano attraversare. Ad esempio, la società potrebbe avere il proprio repository di codice gestito dal team IT ma gli ambienti di produzione gestiti da un team operativo separato.
Un altro motivo comune è che si dispone di ambienti di sviluppo e di sviluppo separati nei sottodomini, il sottodominio prod può essere gestito con vincoli di sicurezza più rigidi rispetto a dev. Potrebbe esserci una politica aziendale o requisiti legali che possono essere separati da dev in alcuni settori, il che potrebbe includere il non riutilizzo delle stesse chiavi private prod in altri sistemi.
Un altro motivo è che potresti dover utilizzare una CDN per gestire i tuoi file statici di grandi dimensioni, ma non vuoi che abbiano una copia della chiave privata che utilizzi per il resto dei dati più sensibili dell'azienda. In alternativa, è possibile che un sottodominio venga effettivamente offerto da un provider Software-as-a-Service nel dominio personalizzato ma non desideri che il provider SaaS sia in grado di impersonare il resto della tua azienda. È possibile utilizzare certificati separati per queste terze parti, in modo da poter gestire e revocare il certificato separatamente senza influire sul resto dell'azienda.