Certification Authority ‘ den SAN ( Subject Alternative Name ) içeren bir sertifika nasıl alınır.

Certification Authority ‘ den SAN ( Subject Alternative Name ) içeren bir sertifika almak için öncelikle bu istekleri Certification Authority ‘ nin kabul etmesi saglanmalidir.

Bu durumu saglamak için ise asagidaki komut Issuing Certification Authority Server üzerinde uygulanmalidir.

certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2

net stop certsvc && net start certsvc

Bu islem sonrasinda ise  SAN ( Subject Alternative Name ) içeren bir sertifika  asagidaki sekillerde Certification Authority Server den request edilebilir.

a) Eger , sertifika request ‘i yaparken Web Enrollment Sayfasi kullaniyorsaniz : 

Attributes kutucuguna istenilen SAN attribute larini yaziniz . SAN attribute lari asagidaki sekilde yazilmalidir.:

san:dns=dns.name[&dns=dns.name]

Birden fazla DNS ismi  (&) isareti ile birbirinden ayrilmalidir.

Örnek olarak eger DC ismi corpdc1.fabrikam.com  ise ve alias ldap.fabrikam.com ise ve her ikiside SAN attribute’ü olarak eklenmesi gerekiyor ise bu durumda asagidaki sekilde bir attribute girilmelidir.

san:dns=corpdc1.fabrikam.com&dns=ldap.fabrikam.com

Bu bilgiyi asagidaki linkten edinebilirsiniz.

https://support.microsoft.com/kb/931351/en-us

b) Eger bu istegi bir offline request  ( .reg ) dosyasi ile uygulayacak iseniz bu durumda asagidaki gibi bir komut uygulanmasi gerekmektedir.

Örnek olarak

Certreq -submit MyCert.req -attrib "SAN:dns=internalName.com&dns=internetName.com"

c) Eger bu islemi MMC konsolunda yapacak iseniz bu durumda Template seçtikten sonra Enroll butonuna tiklamadan Properties alanina geçip burada Subject tabina geçip Alternative Name kismi altinda Type seçenegini DNS seçmeli Value kismina gereken SAN leri eklemeli ve Add butonuna tiklayip devam etmelisiniz . Eger birden fazla SAN varsa herbiri için ayni islemi uygulayip add butonuna tiklamaniz gerekmektedir.