1. Выполните на своём СА:
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
2. Перезапустите службу сертификации
3. Теперь при создании сертификатов через веб-интерфейс в поле аттрибутов можно добавлять дополнительные имена вот таким образом:
SAN:DNS=commonname.domain.com&DNS=altname1.domain.com&DNS=altname2.domain.com
ВАЖНО: На первом месте обязательно должно стоять основное имя субъекта.
При просмотре полученного сертификата вы также заметите, что теперь раздел Дополнительные имена не помечен жёлтым флажком, все разделы зелёные.