Microsofí CA omezuje délku řetězců ve vystavených certifikátech (64 znaků podle CCITT) a nepovolí certikát vystavit.
To je celkem opruz při složité struktuře OU nebo prapodivných jménech např. u Code Signing certifikátů.
Kontrola lze vypnout přes
certutil -setreg ca\EnforceX500NameLengths 0
Původní stav pak přes
certutil -setreg ca\EnforceX500NameLengths 1