Beim Versuch ein neues Zertifikat liefert die Windows Zertifizierungsstelle (Server 2008, SBS 2011) den Fehler:
Der angeforderte Antragstellername ist ungültig oder zu lang (0x80094001)
Vermutlich hat die CA das 64_Zeichenlimmit für Domains geerbt. Diese Limitierung kann mit:
c:> certutil -setreg caEnforceX500NameLengths 0
abgeschaltet werden.
Wenn Wildcard Zertifikate mit einer Windows CA unterschrieben werden sollen ist diese Einstellung ebenfalls notwendig.