Как создать сертификат с помощью makecert
с полем "Альтернативное имя субъекта"?
Вы можете добавить некоторые поля, например "Расширенное использование ключа" с опцией -eku, и я попробовал параметр -san, но makecert ему не нравится.
Это самозаверяющий сертификат, поэтому любой метод, который использует IIS для создания чего-либо для отправки в ЦС, не подходит.