Subject Alternative Names met Microsoft Certificate Authority

De Certificate Authority rol in Server 2008 (ook in 2003) geeft standaard geen certificaten uit met subject alternative names (SAN), welke vaak nodig zijn in de nieuwere producten van Microsoft zoals Exchange 2007, System Centre Configuration Manager 2007 en Office Communications Server 2007.

Hier is een oplossing voor. Om SAN te enablen in Server 2008 gebruik je de volgende commando's:

certutil –setreg policy\SubjectAltName enabled8
certutil –setreg policy\SubjectAltName2 enabled8
net stop certsvc8
net start certsvc8

In Server 2003 is het:

certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME28
net stop certsvc8
net start certsvc8

Hierna zal je zien dat de SANs aanwezig zijn op je certificaten.