在为vShield Manager创建安全证书时需要实现计算机名、完全合格域名、及IP地址的安全访问，而通过微软企业CA申请证书时默认只能实现其中之一的安全访问，此时就需要通过在Additional Attributes中添加额外的信息实现上述需求。在Additional Attributes中添加多域名及IP地址的格式为：

(假如计算机名：xy ,完全合格域名：xy.abc.com, IP地址：10.32.0.5)

san:dns=xy.abc.com&dns=xy&dns=10.32.0.5&ipaddress=10.32.0.5

 本文转自 smallhorse 51CTO博客，原文链接:http://blog.51cto.com/maxiaoyu/1738727