Сертификат может использоваться только учетной записью сетевой службы

Вопросы :

Наша служба использует один сертификат для обращения в службу поддержки партнеров. Он хорошо работал на сайте IIS, который работает как учетная запись сетевой службы. Но когда мы запускаем тестовый код от имени администратора (учетная запись домена), при вызове службы всегда будет выдаваться ошибка 403 (код дополнительного статуса 7: требуется сертификат).

Мы проверили:

• Подключите отладчик к процессу, который, как мы обнаружили, сайт может получить доступ к закрытому ключу при работе в качестве учетной записи домена.
• Сертификат находится в хранилище сертификатов CURRENT_USER / MY учетной записи домена. И цепочка авторизации сертификатов хороша в магазине сертификатов. Особенностью этого сертификата является то, что его корневой ЦС является внутренним ЦС организации. Но CA уже находится в корне доверия.
• В IE, если мы напрямую посещаем один https-сайт, этого сертификата нет во всплывающем списке. Но он существует в списке IE Options-Content-Certific-personal.

Вопросы:

Похоже, использование сертификата заблокировано некоторыми настройками безопасности (Windows или политикой корпоративного домена), как устранить проблему?