Windows系サーバでよくハマるポイント ー証明書
ADCSサーバにてサブジェクトの別名付き証明書(SANのサポート登録)が発行できる状態かどうかを確認するコマンドは以下のとおり

> certutil -getreg policy\EditFlags
を実行し、以下の行が存在したらサブジェクトの別名付き証明書が発行できる 

EDITF_ATTRIBUTESUBJECTALTNAME2 -- 40000 (262144) 

※参考 
①有効化手順(Certsvcサービスの再起動が必要)
> certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
> net stop certsvc
> net start certsvc

②無効化手順(Certsvcサービスの再起動が必要)
> certutil -setreg policy\EditFlags -EDITF_ATTRIBUTESUBJECTALTNAME2
> net stop certsvc
> net start certsvc