Проблема с сертификатом

Доброго времени суток всем!
Возникла следующая проблема – необходимо добавить в сертификат OID 2.5.29.17. Только, чтобы он шёл не в составе Enhanced Key Usage, а отдельным блоком. То есть примерно так:
2.5.29.17: Flags = 0, Length = 37
Subject Alternative Name
Other Name:
Principal Name=some_name

Поразбирался с CENROLL, и пробую делать следующим образом:
var str_val = this. CEnroll.stringToBinary(0x00000001, "PwRABDUEMgQ1BDQE");
var res = this. CEnroll.addExtensionToRequest(0,"2.5.29.17", str_val);
strPKCS10 = this. CEnroll. CreatePKCS10(strDN, strEKU);

То есть, сначала добавляю с помощью метода addExtensionToRequest OID с каким-то произвольным значением, затем создаю запрос. Но в запросе ничего абсолютно не отражается.

Отсюда два вопроса :
1) можно ли так делать? Как в коде выше? Если да, то может кто-то знает как правильно это оформить, чтобы заработало?
2) если нельзя – то как это правильно сделать?

Заранее спасибо за советы.

P. S. Обязательно нужно CENROLL юзать...