使用 Yubikey 在 Windows 域控制器上进行智能卡身份验证以进行 Windows 登录

我有一台 Yubikey 5 NFC，我正在尝试在测试台上配置它以进行 Windows 登录身份验证。我似乎无法获取在 Yubikey 上注册的证书。我已按照 Yubikey 智能卡部署指南操作，但似乎没有按预期工作。

到目前为止，我已经：

• 创建域控制器 (Windows Server 2012 R2) 并使用 Active Directory 和证书颁发机构对其进行配置
• 我创建了一个 Windows 10 工作站并将其连接到域控制器
• 为智能卡身份验证配置 CA
• 确认 Smartcard mini 驱动程序已正确安装在 Windows 10 上
• 创建了用于自助注册的智能卡登录模板
• 发布模板并将其添加到 GPO“默认域策略”

当我以新用户身份登录 Windows 10 计算机时，它会提示用户配置证书。注册证书向导会创建证书并将其颁发给 MMC --> 控制台根 --> 证书 - 当前用户 --> 个人 --> 证书

它不要求输入 Yubikey PIN，只是完成设置向导。我似乎无法让证书进入 Yubikey。我尝试了一种解决方法，即导出证书和私钥，然后手动将其添加到 Yubikey 上的插槽中，但当我将其插入 Windows 10 计算机时，尝试使用智能卡登录时出现错误，提示“此智能卡上未找到有效证书。请尝试使用其他智能卡或联系您的管理员”。

任何帮助或指导都将不胜感激！