Понадобилось выдать сертификат для сайта, который опубликован в Интернете и в локальной сети по SSL. Имена внутренне и внешнее разные, поэтому как бы сертификатов надо 2... однако CA от Microsoft умеет выдавать сертификаты которые откликаются на 2 имени :)
первоисточник
http://support.microsoft.com/default.aspx/kb/931351/en-us
вобщем надо выполнить
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
net stop certsvc
net start certsvc
и потом на страничке запроса сертификата указать
после этого в сертификате будет новый пункт в довесок к основному имени
вот так вот - просто и со вкусом :) можно опубликовать корректно по SSL с одним сертификатом несколько имен
P.S. Важно - в san надо указывать все имена!!!! и www.mycontoso.dom и portal.mycontoso.dom
san:dns=www.mycontoso.dom&dns=portal.mycontoso.dom