Какая версия Windows? Если это более новая версия Windows, вероятно, будет проще просто открыть powershell и использовать командлет New-SelfSignedCertificate . Вы можете использовать -DnsName , чтобы предоставить список всех имен, которые вы хотите использовать в своей SAN.

К сожалению, диспетчер IIS не может создавать сертификаты или запросы с расширением SAN. Вы должны использовать что-то еще. Например, инструмент PowerShell или certreq.exe (оба входят в комплект поставки).

PowerShell

Минимальные обязательные параметры

New-SelfsignedCertificate `
    -DnsName "mysite.com","www.mysite.com" `
    -CertStoreLocation cert:\localmachine\my

Более подробные параметры

New-SelfsignedCertificate -Subject "CN=www.mysite.com" `
    -DnsName "mysite.com","www.mysite.com" `
    -EKU "Server Authentication" `
    -KeySpec "KeyExchange" ` 
    -KeyUsage "DigitalSignature", "KeyEncipherment" `
    -FriendlyName "My web site"
    -NotAfter $([datetime]::now.AddYears(1)) `
    -CertStoreLocation cert:\localmachine\my

CertReq.exe

Подготовьте файл шаблона INF (с расширением. inf) со следующим содержимым:

[NewRequest]
Subject = "CN=www.mysite.com"
KeyLength = 2048
KeyAlgorithm = RSA
ProviderName = "Microsoft Enhanced RSA and AES Cryptographic Provider"
MachineKeySet = true
KeySpec = 1
KeyUsage = 0xa0
RequestType = Cert
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; server authentication
[Extensions] 
2.5.29.17 = "{text}" 
_continue_ = "dns=mysite.com&" 
_continue_ = "dns=www.mysite.com"

А затем выполните следующую команду для этого INF-файла:

certreq -new path\myinftemplate.inf