问主子域上的SSL没有安全显示

EN

希望这不会是个愚蠢的问题。服务器和SSL不是我的强项。

我有一个通配符SSL证书，在我的根域，它可以工作。在我的一个子域上，它安全地显示。但是在第二个子域上，我得到了破锁。

www.mydomain.ca - secure
www.subdom.mydomain.ca - secure
www.subdom2.mydomain.ca - broken padlock

现在，对于根域，我知道它是一个特定的CMS，第一个子域是一个Drupal站点，现在被破坏的站点托管在Azure中。

我想我的问题是，我是否需要在我的subdom2上安装一个独立的SSL证书？(据我所知，这是在我在位之前对第一个子民所做的)。或者通配符SSL证书的本质是覆盖任何子域--只要所有内容都安全地在网站上服务？

更新

如果有人发现这一点，问题是我们的供应商正在提供一个不是https的映像。在问题的最后，与我的通配符SSL证书无关，而且看起来它实际上覆盖了所有的子域，只要内容是安全的！