Проверить, что версия используемого Аладдин eCA — 2.1.1-687.
Проверить, что если использовать встроенный шаблон "ALD PRO Domain Controller" для выпуска сертификатов реплики, то при вводе клиента в домен возникает ошибка:
Connection to https://dc-01.ald.pro/ipa/json failed with [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: Hostname mismatch, certificate is not valid for 'dc-01.ald.pro'. (_ssl.c:992)
Возможная причина: В сертификате отсутствует Subject Alternative Name. Перейти к решению.