Административный центр выбрал неправильный сертификат

Пользователь испытывает проблемы с Windows Admin Center (WAC) версии 2410 при попытке заменить сертификат по умолчанию на сертификат от стороннего Центра сертификации (ЦС). Они установили сторонний сертификат в хранилище локального компьютера, соответствующий полному доменному имени (FQDN) DNS-сервера. Несмотря на указание правильного отпечатка, WAC продолжает привязываться к внутренне выданному сертификату WinRM с тем же общим именем, но более поздней датой истечения срока действия. Та же проблема сохраняется при использовании графического интерфейса WAC для замены сертификата. Они подтвердили, что учетная запись СЕТЕВАЯ СЛУЖБА (NETWORK SERVICE) имеет доступ к закрытому ключу. Попытки вручную перепривязать с помощью `netsh` и перезапустить службы не решили проблему, и веб-браузер по-прежнему отображает сертификат внутреннего ЦС. Командлет "Set-WACCertificateAcl" завершается ошибкой, указывающей, что он не может найти путь к машинному ключу. Проблема, по-видимому, вызвана наличием нескольких действительных сертификатов с одинаковым общим именем. Пользователь подозревает, что WAC отдает приоритет сертификату с самой поздней датой истечения срока действия. Они подтвердили, что указанный сторонний сертификат настроен правильно. Они хотят использовать сторонний сертификат для HTTPS, а сертификат внутреннего ЦС — для WinRM. Основная проблема заключается в невозможности эффективно принудить WAC использовать нужный сертификат.