Привет. Необходимо изменить параметры шаблона сертификата на внутреннем CA. Эта операция

как-то повлияет на сертификаты, которые по этому шаблону уже выданы?

Нет.

В субъекте указан полный путь до объекта пользователя в структуре AD. В каком статусе будет сертификат, если переименовать OU в этом пути?

В том же что и был. Статус у сертификата это что в вашем понимании? Он может быть просрочен или нет, действителен или отозван. Все остальное зависит от того где и как вы его используете. Если у вас что-то с этим не так, то отзовите старые сертификаты и перевыпустите новые по новому шаблону.

Будет ли сертификат действительным, если имя субъекта не соответствует действительности?

Ещё раз, если вы меняете шаблон, то он применится только для новых сертов выпущенных с этим шаблоном

Да, сертификат будет действительным. И если имя в нем не совпадает, то использовать вы его не сможете. Это разные вещи.

Это понятно. Спасибо.

Получается, если перенести пользователя в другую ou, то его сертификат (в субъекте которого прописан путь) не пройдет проверку валидности?

Если всё ламповое и в AD, то там есть галочка, если её поставить то клиенты переполучат сертификаты по унаследованной у шаблону.