인증기관에 Subject Alternative Name 제출 방법

Windows Server 2003
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
인증서 서비스 재시작(certsvc)

Windows Server 2008
certutil -setreg policy\SubjectAltName enabled
certutil -setreg policy\SubjectAltName2 enabled
인증서 서비스 재시작(certsvc)

인증서 요청 방법
1. http://servername/certsrv 접속
2. 인증서 템플릿: 웹 서버
3. 키 옵션 설정
- 새 키 집합 만들기
- CSP: Microsoft RSA SChannel Cryptographic Provider
- 키 사용: 교환
- 키 크기: 1024 - 16384
- 자동 키 컨테이너 이름
- 인증서를 로컬 컴퓨터의 인증서 저장소에 저장
4. 고급 옵션의 요청 형식을 CMC로 설정
5. 특성에 다음과 같은 형태로 SAN 입력
san:dns=dns.name[&dns=dns.name]
예)ABC.Domain.Com과 123.Domain.Com을 SAN에 포함하는 경우
san:dns=ABC.Domain.Com&dns=123.Domain.Com