Se o certificado for estritamente para uso privado, os campos a serem usados (e como os campos são interpretados) são estritamente para você.
Muitas implementações (navegadores, etc.) usam o Nome Comum para se referir ao assunto real do certificado e ignoram todo o resto. Na verdade, a maioria das CAs incluirá apenas no certificado assinado os campos que a CA realmente verificou com exatidão. Então, a menos que a CA realmente tenha verificado o nome da sua organização dentro da empresa, esse campo será omitido.
Assim, por exemplo, os certificados mais baratos, normalmente emitidos automaticamente apenas com um loop de email para verificar a propriedade do domínio, listarão o domínio no CN e deixarão os outros campos fora, incluindo o nome da organização. Isso não tem impacto no uso diário do certificado.