tak koukam, ze jsem to neupdatnul....

toz tedy vec je v tom ze pri pouziti stare netscape authority - CA nekouka dle vseho na signature a sama dokonce umozni zmenit CN...
s novou MS authoritou je to uz jinak ta spravne zkontroluje signature a jelikoz je tu konflikt tak odmitne request podepsat.... - tak to ma byt