Hallo Freunde der Sonne,

kennt Ihr das auch – da stellt man für jede Website ein Zertifikat aus und löst die Auflösung der Website per Hostheader und dann kommt da auf einmal ein Dienst daher der sagt:
ich kann mehrere Hostheader, kann aber nur ein Zertifikat verwenden.
Angeschmiert, aber wie immer gibt es auch hierfür eine Lösung:

Zertifizierungsstelle: SAN-Alternative-Names aktivieren

Praktischer Weise lassen sich neben Single-Name-/Wildcard-Zertifikaten auch Multi-Name-Zertifikate (sogenannte SAN-Alternatives) verwenden.

Mit diesem Kommando und einem Neustart der CA lässt sich die Funktionalität weitere DNS-Namen bei der Zertifikatsanfrage auszuwerten aktivieren:

Certutil -Setreg PolicyEditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
NET Stop certsvc
NET Start certsvc

Nun noch schnell eine benutzerdefinierte Anfrage mit mehreren DNS-Namen generiert oder per Exchange-Assistent die passiven Namen an dem seine Zertifikatsanfrage andichten und fertig ist ein Zertifikat welches DNS wie folgt bedienen könnte:

subdomain.domain.tld
subdomain
subdomain2.domain.tld
subdomain2
localhost