Por que não consigo ver todos os certificados de cliente disponíveis quando visito meu site localmente no Windows 7 IIS 7?

Minha equipe foi recentemente transferida para o Windows 7 para nossas máquinas de desenvolvedor. Estamos tentando configurar o IIS para o teste de aplicativos. Nosso aplicativo exige certificados SSL e de cliente para autenticar.

O que eu fiz:

• Configurei o IIS para exigir SSL e exigir (e tentei aceitar) certificados em Configurações SSL.
• Eu criei a ligação https e configurei-a para o certificado de servidor adequado.
• Eu instalei todos os certificados de cadeia raiz e intermediário para os certificados temporários adequadamente nas lojas atuais de usuários e de máquinas locais.

O problema

Quando eu navego para o site, a conexão SSL é estabelecida e eu sou solicitado a escolher um certificado. A questão é que o certificado é aquele que é criado pela minha empresa e que seria inválido para uso no aplicativo. Não recebo os certificados de software que eu instalei usando o MMC e o IE.

Podemos utilizar os soft-certs de nossas máquinas de desenvolvimento para nossos servidores Windows 2008 que hospedam o aplicativo.

O que eu fiz:

• Eu tentei copiar a CA raiz para cada local de pasta dos armazenamentos de conta do Usuário atual e do Location Machine na qual a raiz do certificado da empresa está.

Minhas perguntas:

• Poderia estar maltratando os certs em outro lugar?
• Poderia haver uma política local / de grupo que poderia estar bloqueando os outros certs do uso?
• O que (se houver alguma coisa) deveria ser feito de maneira diferente no Windows 7 de 2008 em relação ao IIS?

Obrigado pela sua ajuda.