Tenho duas máquinas virtuais do Windows Server 2019, uma com configuração do Active Directory e autoridade de certificação do Active Directory, a outra é um servidor de grupo de trabalho. O servidor do grupo de trabalho possui o IIS instalado e um aplicativo implantado. O que eu quero é que o usuário local que visita o site exija um certificado válido do Active Directory.
Esta é a coisa mais próxima que encontrei, mas recebi um nome de servidor ou endereço que não pôde ser resolvido quando tento criar uma política de registro no computador cliente. Fiz tudo como no artigo, exceto instalei uma Autoridade de Certificação antes no servidor AD e substituí o domínio no artigo pelo meu nome de domínio.
Como posso obter autenticação de certificado de cliente local por meio do Active Directory em um site no IIS?