Как настроить сертификат клиента AD для учетной записи рабочей группы, которая будет использоваться для аутентификации на локальном веб-сайте сервера IIS?

У меня есть две виртуальные машины Windows Server 2019, одна из которых имеет настройку Active Directory и центр сертификации Active Directory, другая — сервер рабочей группы. На сервере рабочей группы установлен IIS и развернуто приложение. Я хочу, чтобы локальному пользователю, посещающему веб-сайт, требовался действительный сертификат из Active Directory.

https://docs.microsoft.com/en-us/archive/blogs/askds/enabling-cep-and-ces-for-enrolling-non-domain-joined-computers-for-certificates

Это самое близкое, что я нашел, но я получаю, что имя сервера или адреса не может быть разрешено при попытке создать политику регистрации на клиентском компьютере. Я сделал все, как описано в статье, за исключением того, что предварительно установил центр сертификации на сервере AD и заменил домен в статье на свое доменное имя.

Как я могу добиться аутентификации сертификата локального клиента через Active Directory на веб-сайте в IIS?