Par défaut une autorité de certification configurée sur un ordinateur Windows Server 2003 ou 2008 n’émet pas de certificats qui contiennent l’extension SAN. Si les entrées SAN sont incluses dans la demande de certificat, ces entrées sont omises
À partir du certificat émis. Pour vous modifier ce comportement, exécuter les commandes suivantes à une invite de commandes
Sur le serveur qui exécute le service Autorité de certification. Appuyez sur ENTRÉE après chaque ligne.
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
net stop certsvc
net start certsvc
Dans la demande de certificat, dans ATTRIBUTE entrez les différents noms de certificat sous cette forme
san:dns=dns.name[&dns=dns.name]
Exemple:
san:dns=intra.net&dns=mail.intra.net
ou par la cmdlets Exchange New-ExchangeCertificate avec le paramètre -DomainName
