Git-For-Windows не читает мой самоподписанный сертификат SSL

Я развертываю свой сертификат CA через GPO в доверенных корневых центрах сертификации, которые, как я вижу, развернуты на моих клиентских машинах. Я знаю, что эта часть работает, поскольку Chrome больше не стонет при просмотре сайтов, использующих мои подписанные сертификаты SSL.

Однако, когда я пытаюсь использовать git clone или нажимать на любые репозитории за сертификатом SSL, подписанным этим ЦС, git-for-windows кричит и говорит следующее:

schannel: next Ошибка инициализации SecurityContext: Неизвестная ошибка (0x80092012) - функции отзыва не удалось проверить отзыв сертификата.

Как видите, у меня включен канал schannel, но git-for-windows явно не читает мой сертификат CA из хранилища сертификатов в Windows. Кто-нибудь знает, как я заставляю gfw читать из хранилища сертификатов в Windows? Я не могу вручную скопировать этот сертификат на все мои клиенты Windows, это займет вечность.

Возможно, стоит отметить, что я использую несколько экземпляров Samba 4 в качестве контроллеров домена, но у меня нет доступа к инструментам Windows Server, таким как AS Certificate Services.

nb. Я знаю, что могу отключить проверку tls, но это, безусловно, противоречит цели.