Почему IE считает, что мой сертификат недействителен?

Мой цепной сертификат от Dreamhost настроен и работает для всех браузеров. У меня есть 2 сайта с 2 сертификатами от dreamhost, example.com и sub.example.com.

Все браузеры работают с сертификатами на обоих сайтах, кроме IE6, 7 и 8 (в XP не пробовали другие ОС). IE в порядке с example.com, но считает, что sub.example.com пытается использовать сертификат example.com.

Рассматривая отпечатки пальцев в Firefox 3, Firefox использует правильный сертификат для каждого домена. Глядя на отпечатки пальцев в IE, он использует сертификат example.com, а не сертификат sub.example.com. (эта часть действительно странная для меня - IE изо всех сил пытается подняться на уровень домена и получить неправильный сертификат?)

Я использую nginx.

Дайте мне знать, если вам нужна дополнительная информация. Спасибо!