HTTP-запросы к каталогу с аутентификацией сертификата клиента приводят к коду ответа 401.2.5?

Я занимаюсь обновлением веб-сервера с Windows 2003 / IIS6 до Windows 2012 / IIS8.5. Пока все хорошо, за исключением одного момента. У меня есть веб-служба, которая работает на исходном сервере, но когда я настраиваю ее в W12 / IIS8.5, каждый запрос приводит к ответу с кодом 401.2.5.

Я много раз искал этот код ответа в Google, но все, что я нашел, это страницы, которые означают, что веб-сервер настроен неправильно. Я не могу понять, что случилось.

Я настроил, выполнив следующие действия:

1. Добавьте СЕРТИФИКАТ КЛИЕНТА CA ROOT CERTIFICATE (Verisign Class 3 Secure Server - G3) в доверенные корневые центры сертификации в mmc.
2. Создайте учетную запись пользователя Windows, удалите ее из списка пользователей, запретите вход в систему локально.
3. Обновите безопасность в каталоге веб-службы Windows, чтобы запретить доступ к учетным записям пользователей IIS и пула приложений IIS и разрешить доступ для новой учетной записи пользователя.
4. Отключите все методы аутентификации в каталоге в IIS.
5. Требовать SSL и клиентские сертификаты в каталоге в IIS.
6. Сопоставьте сертификат клиента с учетной записью пользователя в IIS с помощью редактора конфигурации, чтобы добавить system.webServer.security.authentication.iisClientCertificateAuthentication вариант с использованием учетной записи пользователя, которую я создал для этой цели (шаг 1).
7. Добавление правила авторизации для каталога веб-службы, чтобы разрешить только указанную учетную запись пользователя.
8. Предоставление доступа пользователям IIS к файлу web.config в каталоге веб-службы Windows.
9. Перезапуск IIS.

Есть идеи, что могло вызвать ответ 401.2.5?

Я пробовал добавить system.webServer.security.authorization конфигурация каталога, но это не повлияло.