Запрос сертификата SSL s2003 DCCA DNS-имя недоступно

Я пытаюсь отправить запрос на сертификат SSL на контроллере домена, чтобы включить LDAP SSL, и у меня нет проблем.

Я слежу за информацией, представленной на http://support.microsoft.com/default.aspx?scid=kb;en-us;321051 & http://adldap.sourceforge.net/wiki/doku.php?id=ldap_over_ssl

Предпринятые шаги:

1. Создайте Servername.inf со следующей информацией

   ; ----------------- request.inf -----------------

   [Версия]

   Подпись = "$ Windows NT $

   [Новый запрос]

   Subject = "CN = servername.domain.loc"; заменить на полное доменное имя контроллера домена KeySpec = 1 KeyLength = 1024; Может быть 1024, 2048, 4096, 8192 или 16384.; Большие размеры ключей более безопасны, но имеют; большее влияние на производительность. Exportable = TRUE MachineKeySet = TRUE SMIME = False PrivateKeyArchive = FALSE UserProtected = FALSE UseExistingKeySet = FALSE ProviderName = "Microsoft RSA SChannel Cryptographic Provider" ProviderType = 12 RequestType = PKCS10 KeyUsage = 0xa0

   [EnhancedKeyUsageExtension]

   OID = 1.3.6.1.5.5.7.3.1; это для проверки подлинности сервера

   ; -----------------------------------------------

2. Создайте запрос сертификата, запустив: certreq -new Servername.inf Servername.req

3. Попытайтесь отправить запрос сертификата в CA, запустив: certreq -submit -attrib "CertificateTemplate: DomainController" request.req
4. В этот момент я получаю следующую ошибку: DNS-имя недоступно и не может быть добавлено к альтернативному имени субъекта. 0x8009480f (-2146875377)

Шаги по устранению неполадок, которые я предпринял до сих пор 1. Измените шаблон контроллера домена, чтобы указать имя субъекта в службе сертификатов перезапуска запроса, включить SAN в запрос, та же ошибка. 2. Бесчисленное количество раз переустановил службы сертификации / IIS / перезагружал компьютер.

Любая помощь в разрешении проблемы будет принята с благодарностью.