Достаточно часто в инфраструктуре открытого ключа (PKI) предприятия требуется выдать какому-либо серверу цифровой сертификат (открытый ключ), в котором было бы прописано не одно доменное имя как это бывает по умолчанию, а 2 или более. Простое добавление нескольких имен к успеху не приведет. Для включения такой возможности необходимо на сервере, который хостит на себе роль CA, выполнить команду
certutil -setreg policyEditFlags +EDITF_ATTRIBUTESUBJECTALTNAME
После необходимо перезапустить сервис центра сертификации
net stop certsvc
net start certsvc
Вот и все..