Vários certificados podem causar problemas.
Existe uma opção dentro do modelo de certificado que pode ajudar.
Requer que os certificados sejam publicados no AD.
Marque a caixa "Não se inscrever automaticamente se existir um certificado duplicado no Active Directory"
Detalhes completos aqui no TechNet: link