Derzeit ist /usr/share/univention-ssl/make-certificates.sh der String "Univention Corporate Server Root CA" fest vorgegeben. Hier sollte ssl/organizationalunit verwendet werden. http://forum.univention.de/viewtopic.php?f=21&t=1119&p=3722
This is fixed in 3.1-1