O navegador solicita apenas certificados do cliente a partir do armazenamento do usuário atual, ignorando o armazenamento da máquina local

Eu implementei um aplicativo que instala certificados de cliente X509 no computador do usuário. Eles devem ser usados para efetuar login no sistema SSO. Eles são instalados no contexto do usuário atual e da máquina local.

O problema é que quando o usuário está tentando efetuar login e o servidor solicita o certificado do cliente, todos os navegadores solicitam apenas os certificados do repositório de usuários atual, mesmo que sejam iniciados como um Administrador. Pode ser visto aqui:

Certificados do armazenamento da máquina local são ignorados pelo navegador. Existe alguma maneira para o navegador considerá-los? Caso contrário, qual é o objetivo dos certificados pessoais no contexto da máquina local, se não for usado em casos como este?