Аутентификация Windows IIS: IE не выбирает правильный сертификат

Я пытаюсь настроить веб-сайт в интранете (решение для продажи билетов osTicket). Я хочу, чтобы мои пользователи автоматически подключались к веб-сайту, чтобы им не приходилось вводить свои учетные данные. Для этого у меня есть:

• Создал сервер IIS 10.0
• Установить запись DNS в моем домене ' s DNS
• Создал SSL-сертификат для этого URL-адреса с помощью центра сертификации моего домена.
• Привязать сертификат к IIS
• Добавить сайт в зону интрасети через GPO (SSL и этот GPO должны гарантировать, что пользователь не будет запрашивать учетные данные в IE)
• Настройка аутентификации в IIS: только NTLM, без анонимной аутентификации

На новом компьютере все работает должным образом. Нет предупреждения SSL в IE, сквозная передача работает для Chrome и IE.

Однако , если на компьютере установлен Microsoft Skype для предприятия (или, по-моему, Office), создается сертификат аутентификации (я вижу его в crtmgr. msc в разделе Личные> Сертификаты). Если я пытаюсь подключиться к своему сайту в интрасети, этот сертификат используется автоматически. Поскольку мой локальный домен отличается от домена Office365, IIS не t принимает сертификат и возвращает «403 Forbidden».

Если я удалю этот сертификат, все будет работать до тех пор, пока я снова не запущу Skype для предприятия и сертификат не будет создан снова.

В Chrome спрашивается, хочу ли я использовать сертификат Skype. Если я приму, то получу ошибку 403. Если я откажусь, это сработает.

У меня нет идей. Как запретить IE использовать сертификат Skype? Или любые другие идеи приветствуются.

Спасибо

Изменить: запросив сертификат у моего центра сертификации в certmg.msc, я теперь могу выбрать правильный сертификат в IE и Chrome. Однако мне удается создать этот сертификат только из msc. Я ищу способ сделать это с помощью сценария, чтобы позже я мог применить его с помощью GPO. С certreq.exe мои параметры запроса не совсем совпадают, и я могу ' t использовать его в IE и Chrome