Como ninguém respondeu e eu precisei de uma resposta para este, fiquei de pé e abri um ticket de suporte por incidente com o suporte da MSFT. Por suporte MSFT, a caixa de depósito "Modelo de certificado" de inscrição na Web não é extensível. Ele foi projetado para ser uma maneira simples de solicitar / receber certificados de servidor da Web e do usuário.
Eu tenho que usar certlm.msc
(Gerenciamento de certificados para a máquina local), clique com o botão direito do mouse em Personal > Certificados e escolha "Todas as tarefas > Solicitar novo certificado" para poder escolher meu modelo personalizado. Depois que o certificado é emitido (aterra na pasta Certificados Pessoais da Máquina Local), você pode exportá-lo como .pfx, usar o .pfx para instalar o certificado na máquina de destino (não se esqueça de marcar a chave privada como exportável quando você solicita o certificado!) e depois exclui o certificado já exportado da loja cert da máquina local. Feio, mas funciona ...