Как настроить клиентский сертификат AD для учетной записи рабочей группы, который будет использоваться для аутентификации на локальном веб-сайте сервера IIS?

У меня есть две виртуальные машины Windows Server 2019, на одной из них установлены Active Directory и Active Directory Certification Auhtority, а другая — сервер рабочей группы. На сервере рабочей группы установлен IIS и развернуто приложение. Я хочу, чтобы локальный пользователь, посещающий веб-сайт, запрашивал действительный сертификат от Active Directory.

https://docs.microsoft.com/en-us/archive/blogs/askds/enabling-cep-and-ces-for-enrolling-non-domain-joined-computers-for-certificates

Это самое близкое, что я нашел, но я получаю server or adress name could not be resolve, когда пытаюсь создать политику регистрации на клиентском компьютере. Я сделал все, как в статье, за исключением того, что установил Certification Authority предварительно на сервере AD и заменил домен в статье на свое доменное имя.

Как можно выполнить локальную аутентификацию клиентского сертификата через Active Directory на веб-сайте в IIS?