Добрый день.
Иногда, при настройке различных сервисов, есть необходимость получить сертификат с набором SAN имен, который можно было бы выгрузить в формат .pfx Попробую описать наиболее простой способ запроса и выдачи такого сертификата в доменном центре сертификации.
Начну с того, что сделаю новый шаблон сертификата на основе уже существующего. Для этого нужно перейти на сервер являющийся выдающим центром сертификации, открыть консоль управления. Я предпочитаю WIN+R и выполнить certsrv.msc
В консоли перейти на Шаблоны сертификатов и открыть консоль управления шаблонами
Сделаю дубликат сертификатат Web Server
В открывшемся сертификате на закладке Общее переименую и поставлю 4 года, вместо 2 по умолчанию.
На закладке безопасность для группы Authenticated Users задам значение Enroll
Теперь этот шаблон надо сохранить и добавить.
Теперь этот шаблон можно использовать для получения нужного сертификата через MMC оснастку управления сертификатами на нужном сервере.
Например
и нужный нам шаблон
Останется заполнить CN и SAN и сертификат будет выпущен.