Проверка подлинности с помощью смарт-карты с помощью веб-развертывания

Я пытаюсь развернуть проект из Visual Studio Enterprise 2017 v15.5.7 в IIS v8.5 в Windows Server 2012 R2 с помощью метода публикации Web Deploy.

Я могу сделать это успешно, когда я ввожу имя пользователя и пароль, либо пользователя Active Directory, который является членом локальной группы администраторов, либо пользователя IIS Manager. Из-за местных требований безопасности, эти методы не являются жизнеспособными вариантами на длительный срок. Наилучшей установкой будет аутентификация на основе сертификатов со смарт-карты. В настоящее время нет ни пользователей, ни групп, перечисленных в разрешениях диспетчера IIS или пользователях диспетчера IIS. Насколько я понимаю, члены группы "Администраторы" локальной системы имеют доступ по умолчанию.

В настройках профиля публикации, если я оставлю поля имени пользователя и пароля пустыми и нажму кнопку "Подтвердить соединение", мне будет предложено ввести учетные данные, где я могу выбрать сертификат, размещенный на смарт-карте, и затем ввести его ПИН-код.

Однако это приводит к следующему сообщению об ошибке:

Подключено к удаленному компьютеру ("example.com") с помощью службы веб-управления, но не может авторизоваться. Убедитесь, что вы используете правильное имя пользователя и пароль, что сайт, к которому вы подключаетесь, существует, и что учетные данные представляют пользователя, у которого есть разрешения на доступ к сайту. Узнайте больше по адресу: http://go.microsoft.com/fwlink/?LinkId=221672 HORIZED. Удаленный сервер возвратил ошибку: (401) Несанкционированный.

Я могу войти на этот сервер через удаленный рабочий стол с помощью смарт-карты.

Поддерживает ли Web Deploy использование сертификатов, размещенных на смарт-картах, для проверки подлинности?