Этот компьютер не может подключиться к удаленному компьютеру. Использование неизвестного ключа (1.3.6.1.4.1.311.54.1.2)

Я не могу подключиться по протоколу RDP к серверу в нашем дочернем домене после добавления сертификата удаленного рабочего стола, подписанного одним из наших центров сертификации. Мы намеренно удалили самозаверяющий сертификат RDP, и когда я пытаюсь подключиться через RDP, я получаю сообщение об ошибке «Этот компьютер не может подключиться к удаленному компьютеру».

При сравнении сертификата сервера в дочернем домене с сертификатом сервера в нашем корневом домене я заметил, что значение для "Enhanced Key usage" - Использование неизвестного ключа (1.3.6.1.4.1.311.54.1.2)

Шаблон, который я использую для дочернего домена, копируется из шаблона корневого домена, с той лишь разницей, что на вкладке «имя субъекта». В шаблоне дочернего домена мы использовали опцию «предоставить в запросе». Этот вариант выбран, потому что мы используем файл .inf для создания запроса на подпись сертификата.

Любые идеи о том, как я могу получить поле расширенного использования ключа на сертификате сервера в дочернем домене для чтения аутентификации удаленного рабочего стола (1.3.6.1.4.1.311.54.1.2) вместо использования неизвестного ключа (1.3.6.1.4.1. 311.54.1.2)? Я считаю, что это причина, по которой я не могу подключиться к серверу по RDP.