Получение 401.2 при включенной аутентификации сертификата

Я настраиваю сервер, чтобы только сопоставленные сертификаты могли получать доступ к веб-сервису. Он настроен на требование SSL / клиентских сертификатов, анонимная проверка подлинности, олицетворение asp.net, проверка подлинности с помощью форм и проверка подлинности Windows отключены. Включено однозначное сопоставление сертификатов клиента, и сертификаты настроены на коробке с соответствующим сопоставлением пользователей. Когда я пытаюсь использовать веб-сервис, я получаю 401.2. Если я включу анонимную аутентификацию, она будет работать, но я не хочу, чтобы какой-либо старый сертификат имел доступ к веб-сайту.

У меня есть другая машина, на которой в этой конфигурации отключена анонимная аутентификация, и она работает. Я не уверен, в чем разница.