Da hört man immer von künstlicher Intelligenz und dann kann sich der Apache das nicht denken, dass er das neue Zertifikat auch für die letzte Subdomain nehmen soll, wenn alle anderen entsprechend konfiguriert sind.