Проверка подлинности с помощью смарт-карты на контроллере домена Windows с использованием входа в систему Yubikey для Windows

У меня есть Yubikey 5 NFC, и я пытаюсь настроить его на испытательном стенде для аутентификации входа в Windows. Я не могу получить сертификат для регистрации на Yubikey. Я следовал руководству по развертыванию Yubikey Smartcard, но, похоже, не работает должным образом.

Пока что у меня есть:

• Создал контроллер домена (Windows Server 2012 R2) и настроил его с помощью Active Directory и центра сертификации
• Я создал рабочую станцию ​​Windows 10 и подключил ее к контроллеру домена
• Настроен CA для аутентификации с помощью смарт-карты
• Подтвердил, что мини-драйвер Smartcard установлен на Windows 10 правильно
• Создан шаблон входа для смарт-карты для самостоятельной регистрации
• Опубликовал шаблон и добавил его в политику домена по умолчанию для объекта групповой политики.

Когда я вхожу в систему Windows 10 как новый пользователь, он предлагает пользователю настроить сертификат. Мастер регистрации сертификатов создает и выдает сертификат для MMC -> Корень консоли -> Сертификаты - Текущий пользователь -> Личные -> Сертификаты

Он не запрашивает PIN-код Yubikey, а просто завершает работу мастера установки. Я не могу получить сертификат, чтобы пойти на Yubikey. Я пробовал обходной путь, при котором я экспортирую сертификат и закрытый ключ, а затем вручную добавляю его в слот на Yubikey, но когда я подключаю его к машине с Windows 10, при попытке входа с использованием смарт-карты появляется сообщение об ошибке "Нет На этой смарт-карте были найдены действительные сертификаты. Попробуйте другую смарт-карту или обратитесь к администратору ".

Любая помощь или руководство будет принята с благодарностью!