Ich habe die Lösung für mein Problem gefunden. Ich bin mir jedoch nicht sicher, warum es funktioniert. Durch Experimentieren konnte ich feststellen, dass IIS nicht versuchen würde, Zertifikate von einem beliebigen Speicherort mit Ausnahme von "LocalMachine" und einem beliebigen Geschäftsnamen mit Ausnahme von "Personal" zu lesen.
Ich habe eine Weile gebraucht, um zu dieser Schlussfolgerung zu kommen, und ich habe die meisten Kombinationen von storeLocation und verschiedenen storeNames ausprobiert .
Wenn jemand wüsste, warum der Stammzertifikatspeicher für IIS nicht zugänglich ist, wäre das interessant zu lernen.
Vielen Dank!