Проверка подлинности IIS Windows не работает после привязки SSL

Привет, у меня есть веб-сайт IIS на сервере W2019 с включенной аутентификацией Windows. С привязкой http проверка подлинности Windows работает нормально. С привязкой https у меня есть цикл запроса на вход в систему, и я не могу войти в систему. Если я нажму кнопку отмены в приглашении для входа в систему, я получу сообщение «401.2 — Несанкционировано. У вас нет прав для просмотра этой страницы из-за недействительных заголовков аутентификации. Код ошибки 0x80070005» Сертификат был установлен нормально (я думаю): если я отключу аутентификацию Windows и использую обычную аутентификацию (или анонимную), веб-сайт будет отображаться нормально как с привязкой http, так и https. Имя хоста указывается как в привязках IIS, так и в DNS как новое имя хоста.

Я гуглил весь день без успеха. Любая идея решить проблему? Мне нужно использовать аутентификацию Windows :-(. Спасибо

решается с помощью Negotiate вместо проверки подлинности ntlm и выполнения команд setspn.