Понадобилось выдать сертификат для сайта, который опубликован в Интернете и в локальной сети по SSL. Имена внутренне и внешнее разные, поэтому как бы сертификатов надо 2... однако CA от Microsoft умеет выдавать сертификаты которые откликаются на 2 имени :)

первоисточник

http://support.microsoft.com/default.aspx/kb/931351/en-us

вобщем надо выполнить

certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
net stop certsvc
net start certsvc

и потом на страничке запроса сертификата указать

после этого в сертификате будет новый пункт в довесок к основному имени

вот так вот - просто и со вкусом :) можно опубликовать корректно по SSL с одним сертификатом несколько имен

P.S. Важно - в san надо указывать все имена!!!! и www.mycontoso.dom и portal.mycontoso.dom

san:dns=www.mycontoso.dom&dns=portal.mycontoso.dom