Infelizmente, o gerenciador do IIS não pode criar certificados ou solicitações com extensão SAN. Você tem que usar outra coisa. Por exemplo, a ferramenta PowerShell ou certreq.exe (ambas estão incluídas na caixa).

PowerShell

Parâmetros mínimos exigidos

New-SelfsignedCertificate '
    -DnsName "mysite.com","www.mysite.com" '
    -CertStoreLocation cert:\localmachine\my

Parâmetros mais detalhados

New-SelfsignedCertificate -Subject "CN=www.mysite.com" '
    -DnsName "mysite.com","www.mysite.com" '
    -EKU "Server Authentication" '
    -KeySpec "KeyExchange" ' 
    -KeyUsage "DigitalSignature", "KeyEncipherment" '
    -FriendlyName "My web site"
    -NotAfter $([datetime]::now.AddYears(1)) '
    -CertStoreLocation cert:\localmachine\my

CertReq.exe

Prepare o arquivo de modelo INF (com a extensão de arquivo .inf) com o seguinte conteúdo:

[NewRequest]
Subject = "CN=www.mysite.com"
KeyLength = 2048
KeyAlgorithm = RSA
ProviderName = "Microsoft Enhanced RSA and AES Cryptographic Provider"
MachineKeySet = true
KeySpec = 1
KeyUsage = 0xa0
RequestType = Cert
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; server authentication
[Extensions] 
2.5.29.17 = "{text}" 
_continue_ = "dns=mysite.com&" 
_continue_ = "dns=www.mysite.com"

E, em seguida, execute o seguinte comando nesse arquivo INF:

certreq -new path\myinftemplate.inf

Qual versão do Windows? Se for uma versão mais recente do Windows, provavelmente seria mais fácil abrir o PowerShell e usar o New-SelfSignedCertificate . Você pode usar o -DnsName para fornecer uma lista de todos os nomes que deseja em sua SAN.