Кроме того, что атрибуты pre-up/down не требуются, и необходимо включить некоторый контроль ссылки arp, конфигурацию на той связи взгляды хорошо. Однако Вы не должны устанавливать сетевую маску в интерфейсах псевдонима; просто позвольте ядру установить сетевую маску правильно (это должно совпасть с сетевой маской на основном IP - я думаю, что/32 маска - то, что вызывает марсианские проблемы).
Без сетевых дампов трафика во время останова трудно сказать то, что могло бы быть причиной. Несколько идей для того, чтобы разыскать проблему:
Это помогает?
http://learn.iis.net/page.aspx/478/configuring-one-to-one-client-certificate-mappings/
У меня есть следующее предложение, на основе использования Клиентского Сертификата IIS, Отображающегося для отображения многих сертификатов единственной учетной записи Windows:
Включите Клиентское Отображение Сертификата IIS. Это должно быть сделано через командную строку или через Редактор конфигураций в менеджере по IIS.
Добавьте отображающиеся записи так, чтобы Ваши желаемые сертификаты были отображены на учетной записи Windows, которую Вы создали на шаге 4.