Запрос сертификата Службы сертификации Active Directory
 

Здравствуйте.
Для терминального сервера хочу организовать аутентификацию клиентов на сервере по сертификатам клиентов. Получать сертификат клиента на том же сервере где и терминалы.
Есть сервер 2008R2 standard . по имени RONN AD не поднято.
Установлена Службы сертификации Active Directory+ Служба регистрации в центре сертификации через интернет.
С рабочей станции (Win XP SP3) захожу http://ronn/certsrv попадаю на главную страницу центра сертификации.
загружаю сертификат ЦС в хранилище доверенных коренных центров сертификации.
Делаю Запрос сертификата веб браузера . Заполняем форму запроса, в качестве имени указываю имя пользователя ПК (АПАПА), почту, и т.д, жму кнопку Выдать
На сервере открываю оснастку Центр сертификации и в разделе Запросы на ожидание найдем наш запрос , жму - Выдать.
Мой запрос переходит в неудачные запросы. Код состояния запроса : Затребовано недопустимое имя субъекта или имя слишком длинное 0х80094001
Ошибка создания и публикации сертификата.
Имя придумывал и случайное, и имя пользователя, и имя компьютера результат одинаков
В форме расширенного запроса требует какие то Base-64-шифрованный запрос сертификата (CMC или PKCS #10 или PKCS #7):

Как побороть?

Имя указываете на русском языке???

указывал на русском имя пользователя (АПАПА). Пробовал указывать имя компьютера на английском (Comp)

Завел на нового пользователя по имени User на рабочей станции. Под новым пользователем появилась ссылка "расширенный запрос сертификата". Через нее подал 2 запроса один с именем user, другой со старым именем АПАПА. Оба сертификата выдал без ошибки.
Кто виноват и что делать, если снова повторится не понятно.

не в настройках ли браузера (безопасность АКТИВ-Х) дело?