Wenn eine (Sub-) Domain gelöscht wurde, aus welchen Gründen auch immer, verbleiben die dazugehörigen SSL-Zertifikate im System. Auch wenn diese abgelaufen sind und, im Falle von LE-Zertifikaten, "niemals" verlängert würden.
Bei den Arbeiten für die neue Zuordnung von Zertifikaten zu Domains während der Erstellung sollte ein scharfer Blick das entstehende Zertifikats-Grab geworfen werden. Zeitnahe Bereinigung vermeidet auch regelmäßige Warnungen für abgelaufene Zertifikate.