Protože Mikrotik nativně ve WinBoxu nekorektně generuje certifikáty, které obsahují subject-alt-name (vyzkoušené ve verzi RouterOS 6.47.2 a WinBox 3.23), je zde postup jak daný certifikát vygeneovat přímo v terminálu MT:
/certificates add name=nxx.domena.cz common-name=nxx.domena.cz subject-alt-name=DNS:nyy.domena.cz,IP:192.XX.XX.XX key-size=4096 days-valid=365 country=CZ state=Jihomoravsky locality=Drnovice organization="mojeCA" unit="Pracovni" key-usage=digital-signature,key-encipherment,data-encipherment
Alternativních jmen může být samozřejmě více, oddělených čárkou a tagem DNS nebo IP. Takto vygenerovaný certifikát je exportovatelný a všechny subject-alt-name jsou správně.