Сбои и ведение журнала центрального хранилища сертификатов

У меня IIS 10 на экземпляре Server 2019 с настроенным централизованным хранилищем сертификатов.

CCS выглядит корректным в IIS. Сертификаты загружаются и не выдают никаких предупреждений или ошибок, но запросы к любому сайту возвращают сброс TCP.

• Если я вручную устанавливаю сертификат из CCS в IIS, он тоже работает, так что проблема не в сертификате.
• Я проверил с помощью Wireshark, что Client Hello включает правильное имя хоста SNI, которое соответствует имени файла в моем CCS.
• Заэтот вопрос, я проверил, что Require SNI включен для всех https-привязок на всем сервере (их всего две и обе на одном сайте)
• Вывод netsh http show sslcertвыглядит так:

Как мне отладить это дальше? Есть ли какой-нибудь журнал хранилища сертификатов, где я могу получить больше информации о неудачных запросах (inetpub и httperr их не включают)?