Проверка подлинности IIS Windows: IE не выбирает правильный сертификат

Я пытаюсь настроить интранет-сайт (решение для продажи билетов osTicket). Я хочу, чтобы мои пользователи автоматически подключались к сайту, чтобы им не приходилось вводить свои учетные данные. Для этого у меня есть:

• Создал сервер IIS 10.0
• Настройте запись DNS в DNS моего домена
• Создал SSL-сертификат для этого URL-адреса с помощью центра сертификации моего домена.
• Привязать сертификат к IIS
• Добавьте сайт в зону интрасети через объект групповой политики (SSL и этот объект групповой политики должны гарантировать, что пользователю не будут запрашиваться учетные данные в IE)
• Настройка аутентификации в IIS: только NTLM, без анонимной аутентификации

Все работает как и ожидалось на новом компьютере. Предупреждения SSL в IE нет, сквозной доступ работает для Chrome и IE.

Однако, если на компьютере установлен Microsoft Skype for Enterprise (или Office, я полагаю), создается сертификат аутентификации (я могу увидеть его в crtmgr.msc в разделе Personal>Certificates). Если я пытаюсь подключиться к своему сайту интрасети, то автоматически используется именно этот сертификат. Поскольку мой локальный домен отличается от домена Office365, IIS не принимает сертификат и возвращает «403 Forbidden».

Если я удалю этот сертификат, все будет работать до тех пор, пока я снова не запущу Skype для предприятия и сертификат не будет создан заново.

В Chrome спрашивает, хочу ли я использовать сертификат Skype. Если я принимаю, то получаю ошибку 403. Если отказываюсь, то работает.

У меня нет идей. Как сказать IE не использовать сертификат Skype? Или любые другие идеи будут приветствоваться.

Спасибо

Редактировать: Запросив сертификат из моего CA в certmg.msc, я теперь могу выбрать правильный сертификат в IE и Chrome. Однако мне удается создать этот сертификат только из msc. Я ищу способ сделать это через скрипт, чтобы позже применить его с помощью GPO. С certreq.exe мои параметры запроса не совсем одинаковы, и я не могу использовать его в IE и Chrome