При изготовлении запроса на сертификат в расширении 2.5.29.19 (Основные ограничения) необходимо указывать «Ограничение на длину пути=0», просим переделать запрос на сертификат и выслать на обработку.

C:\Users\Администратор>certutil "C:\Users\Администратор\Desktop\Запрос от УЦ ООО.der"
Запрос сертификата PKCS10:
Версия: 1
Субъект:
CN=УЦ ООО ""
O=ООО ""
OU=Удостоверяющий центр
L=
S=
C=RU
E=
STREET=
ИНН=
ОГРН=

Алгоритм открытого ключа:
ObjectID алгоритма: 1.2.643.2.2.19 ГОСТ Р 34.10-2001
Параметры алгоритма:
0000 30 12 06 07 2a 85 03 02 02 23 01 06 07 2a 85 03
0010 02 02 1e 01
1.2.643.2.2.35.1 ГОСТ Р 34.10-2001, параметры по умолчанию
1.2.643.2.2.30.1 ГОСТ Р 34.11-94, параметры по умолчанию
Длина открытого ключа: 512 бит
Открытый ключ: UnusedBits = 0
0000 04 40 16 96 b7 e9 72 48 d3 e7 08 b7 29 d9 92 40
0010 a6 d0 8e 1d 36 d9 c6 fb 26 8c 64 38 c6 67 46 4f
0020 b5 38 9f 10 ca 8c e4 42 13 7b d9 c5 cf e8 61 75
0030 38 b2 ff 7e 9e 01 85 74 25 7d b9 57 68 18 ef 84
0040 98 45
Запрос атрибутов: 2
Атрибуты 2:

Атрибут[0]: 1.3.6.1.4.1.311.13.2.3 (Версия ОС)
Значение[0][0]:
6.1.7601.2 Service Pack 1

Атрибут[1]: 1.3.6.1.4.1.311.2.1.14 (Расширения сертификатов)
Значение[1][0]:
Неизвестный тип атрибута
Расширения сертификатов: 8
2.5.29.15: Флаги = 0, Длина = 4
Использование ключа
Цифровая подпись, Подписывание сертификатов, Автономное подписание списк
а отзыва (CRL), Подписывание списка отзыва (CRL) (86)

2.5.29.14: Флаги = 0, Длина = 16
Идентификатор ключа субъекта
53 45 a1 84 08 e2 c3 a2 77 dd a6 44 c3 35 0d ea a0 c0 90 73

1.3.6.1.4.1.311.20.2: Флаги = 0, Длина = 7
Имя шаблона сертификата (Тип сертификата)
SubCA

2.5.29.19: Флаги = 1(Критический), Длина = 5
Основные ограничения
Тип субъекта=ЦС
Ограничение на длину пути=Отсутствует

2.5.29.32: Флаги = 0, Длина = 1e
Политики сертификата
[1]Политика сертификата:
Идентификатор политики=Класс средства ЭП КС1
[2]Политика сертификата:
Идентификатор политики=Класс средства ЭП КС2
[3]Политика сертификата:
Идентификатор политики=Все политики выдачи

1.2.643.100.112: Флаги = 0, Длина = b7
Средства электронной подписи и УЦ издателя
Средство электронной подписи: КриптоПро CSP v.3.9 (исполнение 1)
Заключение на средство ЭП: СФ/114-2538 от 15.01.2015
Средство УЦ: КриптоПро УЦ v.2.0 исполнение 1, 2, 3, 4
Заключение на средство УЦ: СФ/128-2881 от 12.04.2016
1.2.643.100.111: Флаги = 0, Длина = 37
Средство электронной подписи владельца
Средство электронной подписи: КриптоПро CSP v.3.9 (исполнение 1)
1.3.6.1.4.1.311.21.1: Флаги = 0, Длина = 3
Версия ЦС
V0.0

Алгоритм подписи:
ObjectID алгоритма: 1.2.643.2.2.3 ГОСТ Р 34.11/34.10-2001
Параметры алгоритма: NULL
Подпись: НеиспользБит=0
0000 17 4d b9 42 7b 23 4f 76 24 35 22 79 f4 38 35 c0
0010 0d c6 b5 89 d7 54 56 5c 26 e3 03 c9 0c b9 92 af
0020 bf fa 24 be 0d 0c ff 9f c9 a6 bc bf f6 0a 32 96
0030 dd f9 7d a1 d5 e1 6d 53 f8 95 1e 0b e9 5a cb ae
Подпись соответствует открытому ключу
Хеш ИД ключа (rfc-sha1): 00 e1 38 91 af e1 a3 45 b0 a5 0f d6 40 13 2c 9f bc e7 f
3 44
Хеш ИД ключа (sha1): 53 45 a1 84 08 e2 c3 a2 77 dd a6 44 c3 35 0d ea a0 c0 90 73

CertUtil: -dump - команда успешно выполнена.

Это известные проблемы в сертифицированной версии.
Для их решения была разработана отдельная утилита создания запроса на подчиненный ЦС - http://www.cryptopro.ru/.../20/cc2.cacertrequi.msi.