中央証明書ストアの障害とログ

集中証明書ストアが構成された Server 2019 インスタンスに IIS 10 をインストールしています。

CCS は IIS で有効に見えます。証明書は読み込まれ、警告やエラーは表示されませんが、どのサイトへのリクエストでも TCP リセットが返されます。

• CCS から IIS に証明書を手動でインストールしても機能するため、証明書の問題ではありません。
• Wireshark を使用して、Client Hello に CCS 内のファイル名と一致する正しい SNI ホスト名が含まれていることを確認しました。
• パーこの質問サーバー全体のすべての https バインディングで SNI が必要が有効になっていることを確認しました (2 つしかなく、両方とも同じサイトにあります)
• の出力はnetsh http show sslcert次のようになります。

これをさらにデバッグするにはどうすればよいでしょうか? 失敗したリクエストの詳細を取得できる証明書ストア ログはありますか (inetpub と httperr にはそれらが含まれていない)?