如何为工作组帐户设置 AD 客户端证书以用于本地 IIS 服务器网站上的身份验证？

我有两台 Windows Server 2019 虚拟机，一台安装了 Active Directory 和 Active Directory 认证机构，另一台是工作组服务器。工作组服务器上安装了 IIS 并部署了一个应用程序。我想要的是访问网站的本地用户需要来自 Active Directory 的有效证书。

https://docs.microsoft.com/en-us/archive/blogs/askds/enabling-cep-and-ces-for-enrolling-non-domain-joined-computers-for-certificates

这是我找到的最接近的，但当我尝试在客户端计算机上创建注册策略时，我收到无法解析服务器或地址名称的提示。我按照文章中的方法做了所有事情，除了在 AD 服务器上预先安装了一个证书颁发机构，并将文章中的域替换为我的域名。

如何在 IIS 上的网站上通过 Active Directory 实现本地客户端证书身份验证？