Разрешения закрытого ключа сертификата сервера 2008

У меня странная проблема, которую я погуглил и погуглил без результата. Я пытаюсь настроить сертификат для приложения-службы wcf на Windows Server 2008 R2. Я импортировал сертификат в личный магазин местной машины, и я получаю ужас

"Keyset does not exist...the certificate ... must have a private key that is capable of key exchange. The process must have access rights for the private keys."

Я попытался установить разрешения для закрытого ключа, используя опцию "Управление закрытыми ключами" в mmc, также попытался установить разрешения для файла закрытого ключа вручную, который находится в C:\programdata\microsoft\crypto\rsa\machinekeys, Я подтвердил, что изменяю нужный файл с помощью инструмента findprivatekeys, а также попытался использовать инструмент сертификатов WSE X.509. Ради здравого смысла, я даже дал доступ на чтение к "Все" в файле, все еще не работает.

Есть что-то, чего я здесь не хватает? Я использую IIS7, и я обычно даю доступ к файлу для группы IIS_IUSRS. Все это отлично работало в других тестах на виртуальных машинах. Я даже использовал точно такой же сертификат на других машинах, и они там работают...

Я потерян... Единственное, что я заметил, это то, что если я редактирую разрешения в диалоговом окне "Управление личными ключами", изменения настроек безопасности не отражаются, когда я смотрю на разрешения для файла, и наоборот наоборот. Где еще может быть файл? Несмотря на это, я дал максимальные разрешения из обоих мест без удачи.