Vystavení SSL SAN certifikátu na interní Windows CA
Aby bylo možné na W2008 CA vystavovat certifikáty se SAN (Subject Alternative Names), je potřeba zkontrolovat, zdali je CA nakonfigurována, aby SAN podporovala. Přihlásím se tedy buď přímo RDP na server s CA, případně spustím certsrv.msc na pracovní stanici s nainstalovanými RSAT, a spustím:
certutil -getreg policy\SubjectAltName
certutil -getreg policy\SubjectAltName2
Pokud povoleno není, tak povolím a následně restartuji službu CA:
certutil -setreg policy\SubjectAltName enabled
certutil -setreg policy\SubjectAltName2 enabled
net stop CertSvc
net start CertSvc
Poté běžným způsobem přes webové rozhraní interní certifikační autority zažádám o certifikát typu Web Server.