No seu domínio do AD, o servidor de certificados é confiável automaticamente por clientes de domínio. Como o seu PC não é um cliente de domínio, ele não vê a CA. O encadeamento que você faz referência parece dizer que você pode importar o certificado da CA. Eu acho que deveria funcionar. Você já tentou isso?