Ich kann an tausend Gründe denken. Vielleicht möchten Sie nicht, dass alle Hostnamen im selben Zertifikat für alle Benutzer sichtbar sind. Vielleicht stammen die Zertifikate nicht alle von Let’s Encrypt. Vielleicht möchten Sie nicht, dass alle Erneuerungen fehlschlagen, wenn ein einzelner A-Eintrag falsch zeigt.
Der wichtigste Grund für meine Bemerkung war sicherzustellen, dass SAN nicht als zwingende Voraussetzung betrachtet wird.