Wenn man für einen Server aus einer Subdomain ein Zertifikat aus der Zertifizierungsstelle in der Root-Domain ausstellen möchte, wird das aufgrund fehlender Berechtigungen nicht funktionieren. Um das Zertifikat erfolgreich ausstellen zu können muss der Computer bzw. die Domänencomputer Mitglieder der Gruppe CERTSVC_DCOM_ACCESS der Root-Domain sein:
Danach ist es notwendig den Server neu zu starten, welcher das Zertifikat erhalten soll.
Nun kann das Zertifikat ausgestellt werden.
Grüße
dn