I dag har jeg arbejdet lidt på at requeste en certificat som indeholdte et subject alternative name, eller forkortet san fra en CA på en windows 2008 server.
min CA er opsat out for the box og jeg har endnu ikke ændret noget, derfor troede jeg at det skulle det være lige til at lave san certificater til intern brug i et test miljø, blot følge kb931351 hvor man under webserver certificate templaten i attributes kassen skriver san:dns=navn.server.dk&dns=navn1.server.intern&dns=navn2.alias.dk
problem er dog at jeg ingen san fik i mit certificat, uansat hvordan jeg prøvede at lave det.
Heldigvis kom google som normalt til undsætning og jeg fandt frem til at jeg mangler at konfigure lidt på min windows 2008 CA før den under støtter at udstede cerififcater med san.

På den server som er CA skal følgende gøres for enable CA for san certificater.
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
net stop certsvc
net start certsvc

Herefter kan man lave cerififcater med virkende san attributter :-)

Glædelig JUL :-)