Я могу придумать миллион причин. Возможно, вы не хотите, чтобы все имена хостов отображались в одном сертификате для всех пользователей. Возможно, сертификаты поступают не только из LE. Возможно, вы не хотите, чтобы все обновления завершались неудачей, если одна запись A указывает в неправильном направлении.
Самая важная причина моего замечания — убедиться, что SAN не воспринимается как обязательное требование.