Wenn aber jemand httpS://www vor eine subdomain eingibt gibt's eine Fehlermeldung "Diese Verbindung ist nicht sicher" das hab ich versucht mit [...] RewriteRule [...]
Regina hat Dir bereits erklärt, dass dies ein hoffnungsloses Unterfangen ist. Wenn die RewriteRule anschlägt, ist es bereits zu spät. Du bist bei Wildcard-Certs auf eine Ebene beschränkt. Mit dem "www." davor sind es zwei.
Entweder, wie Regina schon schrieb, kein DNS für den Fall. Oder Du brauchst einzelne Zertifikate für die Fälle, z.B. via Lets Encrypt.