Folgender Befehl wurde auf Zertifikatsserver ausgeführt:

certutil -setreg policyEditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2

Ergebnis:

S:DomainTools>certutil -setreg policyEditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2

SYSTEMCurrentControlSetServicesCertSvcConfigurationF1NaL-CAPolicyModulesC
ertificateAuthority_MicrosoftDefault.PolicyEditFlags:

Alter Wert:
  EditFlags REG_DWORD = 11014e (1114446)
    EDITF_REQUESTEXTENSIONLIST — 2
    EDITF_DISABLEEXTENSIONLIST — 4
    EDITF_ADDOLDKEYUSAGE — 8
    EDITF_BASICCONSTRAINTSCRITICAL — 40 (64)
    EDITF_ENABLEAKIKEYID — 100 (256)
    EDITF_ENABLEDEFAULTSMIME — 10000 (65536)
    EDITF_ENABLECHASECLIENTDC — 100000 (1048576)

Neuer Wert:
  EditFlags REG_DWORD = 15014e (1376590)
    EDITF_REQUESTEXTENSIONLIST — 2
    EDITF_DISABLEEXTENSIONLIST — 4
    EDITF_ADDOLDKEYUSAGE — 8
    EDITF_BASICCONSTRAINTSCRITICAL — 40 (64)
    EDITF_ENABLEAKIKEYID — 100 (256)
    EDITF_ENABLEDEFAULTSMIME — 10000 (65536)
    EDITF_ATTRIBUTESUBJECTALTNAME2 — 40000 (262144)
    EDITF_ENABLECHASECLIENTDC — 100000 (1048576)
CertUtil: -setreg-Befehl wurde erfolgreich ausgeführt.
Der Dienst “CertSvc” muss neu gestartet werden, damit die Änderungen wirksam wer
den.