Базовый сертификат предназначен только для одного адреса. Так что либо
www.domain.com
или же
domain.com
У вас есть возможность получить два сертификата, по одному для каждого домена, или получить многодоменный сертификат. Часто случается, что многодоменный сертификат не является экономически эффективным, если вам не нужно покрывать три или четыре домена.
Если вы все еще хотите создать многодоменную CSR, вам нужно отредактировать файл /etc/openssl.conf и изменить раздел req:
[req]
req_extensions = v3_req
и добавьте раздел v3_req:
[v3_req]
subjectAltName=DNS:www.domain.com,DNS:domain.com
Стоит поместить оба варианта в subjectAltName, а также ввести общее имя как domain.com, так как общее имя иногда игнорируется, если присутствует subjectAltName.