в общем у нас такая конструкция:
есть веб-приложение на C#, лет несколько назад лиенты пожелали авторизацию через сертификат вместо обычной с логином/паролем, выбрали тогда md5 1024 bit.
сейчас одному клиенту стало мало 1024 бит и вместо мд5 он хочет SHA.
У нас есть CA сертификат(старый), сделали новый с SHA и 2048 бит, импортировали его на веб-сервере(WIndows Server 2008, mmc).




На основе CA создали клиентский сертификат



сделали из него pfx



проблема в том, что установив полученный PFX в браузер и открыв https://homyak.com браузер даже не предлагает установленный сертификат для авторизации.
Старый CA сертификат нигде в IIS Manager не нашел, поэтому исхожу из того, что и новый туда никуда не надо класть.
Вопрос: можно ли 2 CA на один вебсайт?

SQL2008,

2021 год, сейчас посмотрел еще раз в самом сертификате