FIM CM сломан после ручного обновления сертификата

Недавно я попытался обновить сертификат для учетной записи пользователя clmAgent в соответствии с этими инструкциями:

http://technet.microsoft.com/en-us/library/hh149034%28v=ws.10%29.aspx

Я вошел в систему с учетной записью clmAgent, зашел в MMC "Сертификаты", щелкнул правой кнопкой мыши сертификат clmAgent в "Текущий пользователь" -> "Персональное хранилище" и выбрал "Обновить сертификат с помощью нового ключа...".

Обновление сертификата прошло успешно. Затем я обновил web.config с новым сертификатом Thumbprint/Hash. Я также добавил новый отпечаток на вкладку "Подписание сертификатов" в разделе "Модуль политики" в ЦС. Затем я сделал iisreset и перезапустил службу FIM CM Update.

Теперь FIM может выпускать новые смарт-карты, но не может удалить существующие. Когда я пытаюсь выполнить операцию отмены, мне выдается сообщение об ошибке "Данные на корневом уровне недействительны. Строка 1. Позиция 1." Служба изоляции ключа CNG работает. Версии шаблона сертификата 2003 года и не были изменены. Кроме того, он делает смарт-карту непригодной для использования, поскольку стирает данные с карты, но FIM настаивает на том, что карта все еще используется, поэтому я не могу повторно зарегистрировать ее.