Eu descobri a solução para o meu problema. No entanto, não sei por que isso funciona. Por meio da experimentação, descobri que o IIS não tentava ler certificados de qualquer local de armazenamento, exceto "LocalMachine" e qualquer nome de loja, exceto "Personal".
Demorei um pouco para chegar a essa conclusão e tentei a maioria das combinações de storeLocation e vários storeNames .
Se alguém soubesse por que o armazenamento do Certificado Raiz está inacessível ao IIS, seria interessante aprender.
Obrigado!