Перед налаштуванням центрів сертифікації в своїй організації необхідно визначити для центрів сертифікації угоду про імена.
Довжина імен центрів сертифікації не може перевищувати 64 символи. Для створення імені можна використовувати будь-який символ Юнікоду, але в тому випадку, якщо важлива можливість сумісності, може знадобитися обмежитися набором символів ANSI. Наприклад, певні типи маршрутизаторів не зможуть використовувати службу реєстрації мережевих пристроїв, щоб реєструвати сертифікати, якщо ім'я центру сертифікації містить спеціальні символи, наприклад символ підкреслення.
При використанні символів, що не входять в латинський алфавіт (таких як символи кирилиці, арабської або китайської мов) довжина імені центру сертифікації повинна бути менше 64 символів. Якщо використовуються тільки символи, що не входять в латинський алфавіт, довжина імені центру сертифікації не повинна перевищувати 37 символів.
У службі AD DS (Active Directory Domain Services) ім'я, задане під час налаштування сервера як центру сертифікації, стає загальним ім'ям центру сертифікації, і це ім'я відбивається в кожному сертифікаті, виданому центром сертифікації. З цієї причини важливо не використовувати повне доменне ім'я в якості загального імені центру сертифікації. У цьому випадку користувачі-зловмисники, які отримали копію сертифіката, не зможуть ідентифікувати і використовувати повне доменне ім'я центру сертифікації для створення можливої вразливості безпеки.
Ім'я центру сертифікації не повинно збігатися з ім'ям комп'ютера. Але після установки служби AD CS можна змінити ім'я сервера без визнання недійсними всіх сертифікатів, виданих центром сертифікації.
Щоб змінити ім'я сервера після установки служби AD CS, необхідно видалити центр сертифікації, змінити ім'я сервера, перевстановити центр сертифікації і заново видати всі сертифікати,
При перейменування домену перевстановлювати центр сертифікації не потрібно, але знадобиться переналаштувати цей центр сертифікації для підтримки зміни імені.