중앙 인증서 저장소 오류 및 로깅

중앙 집중식 인증서 저장소가 구성된 Server 2019 인스턴스에 IIS 10이 있습니다.

CCS는 IIS에서 유효한 것으로 보입니다. 인증서가 로드되고 경고나 오류가 표시되지 않지만 사이트에 대한 요청은 TCP 재설정을 반환합니다.

• CCS의 인증서를 IIS에 수동으로 설치하면 작동하므로 인증서 문제가 아닙니다.
• Client Hello가 내 CCS의 파일 이름과 일치하는 올바른 SNI 호스트 이름을 포함하고 있음을 Wireshark를 통해 확인했습니다.
• 당이 질문, 전체 서버의 모든 https 바인딩에서 Require SNI가 활성화되어 있는지 확인했습니다(동일한 사이트에는 두 개만 있고 둘 다 있음).
• 출력은 netsh http show sslcert다음과 같습니다.

어떻게 더 디버깅할 수 있나요? 실패한 요청에 대한 자세한 정보를 얻을 수 있는 인증서 저장소 로그가 있습니까(inetpub 및 httperr에는 포함되지 않음)?