如何为子域名设置TLS证书？

【以下的问题经过翻译处理】 我在账户“A”中有一个Hosted Zone A，它的主域名看起来像example.com。

我在账户"B"中为其子域名test.example.com创建了另一个Hosted Zone B，然后从Hosted Zone B获取了NS记录，并使用这些记录在账户"A"的Hosted Zone A (example.com) 中创建了NS记录。

之后，我在账户"B"的AWS ACM中为域名*.test.example.com创建证书，并通过在账户"B"的Hosted Zone B (test.example.com) 中创建"CNAME"记录对该证书进行验证。

现在，我想创建一个到我的ALB的A记录，域名应该看起来像lb.something.test.example.com（所以基本上我在Hosted Zone B test.example.com 中添加了2个额外的Subdomain）。这些Subdomain域名和HTTP重定向都是有效的，但浏览器会提示证书域名（即*.test.example.com）和我正在尝试请求的URL（即lb.something.test.example.com）不相同。

如果我在账户"B"的Hosted Zone B中将A记录的值设置为something.test.example.com，则浏览器工作正常，不再提示证书错误（此时，我请求的URL为something.test.example.com，而证书为*.test.example.com）。

我知道这可能与AWS Route 53功能不完全相关，但是与整个DNS服务的功能相关，但如果有人能够分享任何文档或解决方案，我将不胜感激。