通过 MMC 为服务帐户安装证书

（免责声明：我已经发布了这个问题在 StackOverflow 上，而是从开发人员的角度来看。我尝试重写问题以适应 ServerFault 条件）

自定义服务必须通过 HTTPS 连接登录远程服务器，因此需要 SSL 证书（Windows 2008 Server SP2）。

我跟着微软的说明使用 MMC 安装服务帐户的证书。证书（自签名）安装在受信任的根证书颁发机构证书存储。因此，我添加了证书管理单元，为服务帐户添加了证书。然后我将控制台文件保存在某处，但我不知道它是否有用（我想更改会立即生效？）。

该证书在注册表中可见（<ServiceName>是服务的名称）：

HKLM\SOFTWARE\Microsoft\Cryptography\ Services\<ServiceName>\SystemCertificates\Root\Certificates\<digitalFootprint>

但是，该服务找不到该证书（该存储被认为是 X509 类型）。

我在尝试为具有以下权限的用户安装证书时遇到了类似的问题：证书管理器我必须以用户身份登录，通过IE浏览器使其工作。

我错过了什么？