Un certificado de servidor lo que garantiza es que estas donde dice que estas la URL. si el certificado es para www.dominio1.com, solo es válido para ese dominio, podrías entrar en otro dominio alojado en ese servidor y con el mismo certificado instalado, por ejemplo www.dominio2.com, pero todos los navegadores mostrarían una alerta diciendo que el nombre del certificado no coincide con el del dominio. Otra cosa son los directorios virtuales... todo lo que cuelge de www.dominio1.com, por ejemplo www.dominio1.com/dir/
puede usar tambien ssl (https) ya que esta dentro del dominio.

A la segunda pregunta tambien no. Para ser una CA de segundo nivel te tiene que firmar tu certificado raiz una CA de primer nivel.
Ojo, con un certificado de servidor no puedes montar ninguna CA ni nada, es de servidor, solo vale para autenticar un equipo.

Un saludo