※ワイルドカード証明書、SNIなど、1対1の通信を特定できない証明書は
　上記であっても動作保証対象外となります。

よくあるご質問(PGマルチペイメントサービス）

原因と思われる部分が見つかりました。
GMOペイジェントの通知機能が、SSLのSNIに対応しておらず、IPベースのSSLでないと駄目ということがわかりました。
さくらサーバーのスタンダードで契約していたのですが、IPベースのSSL設定がビジネスプロ以上だったので、現在ビジネスプロを契約し、再度設定をしているところです。
結果が出たらまた報告致します。
EC-CUBE 開発コミュニティ - フォーラム

It seems like nginx by default sends the cert for the alphabetically first domain to clients without SNI support. Can I change this behaviour?
...

The default_server setting of the listen directive should determine which certificate is sent for a request without SNI set in the handshake. Change the listen directive of the desired default:

listen 443 default_server ssl;

https://serverfault.com/questions/488427/how-to-define-which-ssl-certificate-nginx-sends-first-with-sni