Falsches Betrefffeld im Zertifikat

Ich habe das Certreq-Befehlsdienstprogramm ( certreq -new) verwendet, um aus einer INF-Datei eine CSR zu generieren, die ich zur Signierung an eine Zwischenzertifizierungsstelle gesendet habe certreq -submit.

Aus irgendeinem Grund enthalten die Felder „Ausgestellt für“ unter der Registerkarte „Allgemein“ und das Feld „Betreff“ unter der Registerkarte „Details“ meinen Domänenbenutzernamen und nicht den FQDN des Computers (angegeben in der Betreffzeile der INF-Datei).

Ich mache das, um das selbstsignierte RDP-Zertifikat auf dem Computer durch ein Zertifikat zu ersetzen, das von unserer Zertifizierungsstelle signiert ist. Ich verstehe, dass dies mithilfe von GPO und durch Erstellen einer RDP-Vorlage möglich ist, aber zu Testzwecken muss ich zuerst sicherstellen, dass es auf diesem Server funktioniert und diese Befehle verwenden.

Das Serverbetriebssystem ist Windows Server 2016 Standard. Ich führe die Befehle von einer PowerShell-Konsole mit erhöhten Rechten aus.

Unten finden Sie die INF-Datei, auf die ich verweise, sowie die Befehle, die ich verwende. Ich bin für jede Information hierzu dankbar!

request.inf:

[Version] Signature="$Windows NT$"
[NewRequest]
Subject = "C=US, ST=Florida, L=Orlando, O=Disney World, CN=RDPSSL-TEST.Disney.com"
KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE 
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12 
RequestType = PKCS10
KeyUsage = "CERT_DIGITAL_SIGNATURE_KEY_USAGE | CERT_KEY_ENCIPHERMENT_KEY_USAGE" 
HashAlgorithm = SHA256
[EnhancedKeyUsageExtension]
OID=1.3.6.1.4.1.311.54.1.2 ; this is for Remote Desktop Authentication
[RequestAttributes]
CertificateTemplate= DisneyRemoteDesktop

Befehle:

certreq -new request.inf cert.req
certreq -submit cert.req certnew.cer certnew.pfx