Добрый день.

Иногда, при настройке различных сервисов, есть необходимость получить сертификат с набором SAN имен, который можно было бы выгрузить в формат .pfx Попробую описать наиболее простой способ запроса и выдачи такого сертификата в доменном центре сертификации.

Начну с того, что сделаю новый шаблон сертификата на основе уже существующего. Для этого нужно перейти на сервер являющийся выдающим центром сертификации, открыть консоль управления. Я предпочитаю WIN+R  и выполнить certsrv.msc

В консоли перейти на Шаблоны сертификатов и открыть консоль управления шаблонами

Сделаю дубликат сертификатат Web Server

В открывшемся сертификате на закладке Общее переименую и поставлю 4 года, вместо 2 по умолчанию.

На закладке безопасность для группы Authenticated Users задам значение Enroll

Теперь этот шаблон надо сохранить и добавить.

Теперь этот шаблон можно использовать для получения нужного сертификата через MMC оснастку управления сертификатами на нужном сервере.

Например

и нужный нам шаблон

Останется заполнить CN и SAN и сертификат будет выпущен.