AWS证书管理器不仅适用于根域名，还适用于子域名。

以下是一个使用AWS证书管理器创建证书的代码示例：

import boto3

client = boto3.client('acm')

def create_certificate(domain_name):
    response = client.request_certificate(
        DomainName=domain_name,
        ValidationMethod='DNS'
    )
    
    # 在此处添加验证域名的代码
    
    return response['CertificateArn']

# 创建根域名的证书
root_domain = 'example.com'
root_domain_certificate_arn = create_certificate(root_domain)

# 创建子域名的证书
sub_domain = 'subdomain.example.com'
sub_domain_certificate_arn = create_certificate(sub_domain)

上述代码使用AWS SDK for Python (Boto3) 创建了一个ACM客户端，并定义了一个create_certificate函数来创建证书。在函数中，我们使用request_certificate方法来请求创建证书，并指定要创建证书的域名和验证方法。在实际使用中，你需要添加验证域名的代码来验证域名的所有权。

通过调用create_certificate函数，我们可以创建根域名和子域名的证书，并获取其对应的证书ARN（Amazon Resource Name）。

请注意，AWS证书管理器还可以用于其他类型的证书，如通配符证书（Wildcard Certificate）和多域名证书（Multi-domain Certificate）。您可以根据自己的需求选择合适的证书类型。