Wie richte ich ein AD-Client-Zertifikat für ein Arbeitsgruppenkonto ein, das zur Authentifizierung auf einer lokalen IIS-Server-Website verwendet werden soll?

Ich habe zwei virtuelle Maschinen mit Windows Server 2019, eine hat Active Directory eingerichtet und Active Directory-Zertifizierungsstelle, die andere ist ein Arbeitsgruppenserver. Auf dem Arbeitsgruppenserver ist IIS installiert und eine Anwendung bereitgestellt. Ich möchte, dass der lokale Benutzer, der die Website besucht, ein gültiges Zertifikat von Active Directory benötigt.

https://docs.microsoft.com/en-us/archive/blogs/askds/enabling-cep-and-ces-for-enrolling-non-domain-joined-computers-for-certificates

Das ist das Nächstliegende, was ich gefunden habe, aber ich erhalte die Meldung, dass ein Server- oder Adressname nicht aufgelöst werden konnte, wenn ich versuche, eine Registrierungsrichtlinie auf dem Clientcomputer zu erstellen. Ich habe alles wie im Artikel beschrieben gemacht, außer dass ich vorher eine Zertifizierungsstelle auf dem AD-Server installiert und die Domäne im Artikel durch meinen Domänennamen ersetzt habe.

Wie kann ich auf einer Website auf IIS eine lokale Client-Zertifikatauthentifizierung über Active Directory erreichen?