Здравствуйте всем!

Пытаюсь настроить утилиту stunnel для сообщения с внешним сервисом.
 
ОС: Windows Server 2022 Standart 21H2
Версия Крипто Про 5.0.11455 КС1. Stunnel взят от той же версии "5.0.11455" разрядность x64.
Stunnel установлен, как служба(через ключ "-install"), запускается от имени пользователя ОС "SYSTEM".
Машина в домене, все кнопки давятся из-под доменного пользователя с правами "админа"(более точными деталями пока не владею, но на машине даёт делать всё).

Конфиг stunnel прост:

output=c:\stunnel_5.0.11455\stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[testTaxonomy]
client=yes
accept=127.0.0.1:1559
connect=gateway.roskazna.ru:443
verify=0
cert=c:\stunnel_5.0.11455\taxauth_der.cer

...настроен на сертификат. Сертификат установлен в хранилище сертификатов "локальный компьютер". Сертификат не просроченный, валидный, цепочка промежуточных и УЦ установлена. В КриптоПро сертификат проверку проходит. Этот же сертификат выгружен в формате DER(без закрытого ключа) рядом с утилитой stunnel и путь к нему указан в конфиге stunnel. Права на чтение закрытого ключа имеются для пользователя ОС "SYSTEM".

Запускаю службу stunnel и пытаюсь обратиться к настроенному в его конфиге локальному интерфейсу "127.0.0.1:1559" браузером или curl - возвращается "ERR_CONNECTION_RESET". В логах stunnel строки:

...
start SSPI connect
try to read the client certificate
open file c:\stunnel_5.0.11455\taxauth_der.cer with certificate
CertFindCertificateInStore not find client certificate in store CURRENT_USER. Looking at LOCAL_MACHINE
FD 516 in non-blocking mode
testTaxonomy connecting
connect_wait: waiting 10 seconds
connect_wait: connected
Remote FD=516 initialized
TCP_NODELAY option set on remote socket
start SSPI connect
try to read the client certificate
open file c:\stunnel_5.0.11455\taxauth_der.cer with certificate
CertFindCertificateInStore not find client certificate in store CURRENT_USER. Looking at LOCAL_MACHINE 
**** Error 0x80090305 returned by AcquireCredentialsHandle
Credentials complete
Error creating credentials
Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
free Buffers
**** Error 0xc0000005 returned by AcquireCredentialsHandle
Credentials complete
Error creating credentials
Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
incomp_mess = 0, extra_data = 0
free Buffers
incomp_mess = 0, extra_data = 0
testTaxonomy finished (1 left)
testTaxonomy finished (0 left)
testTaxonomy accepted FD=492 from 127.0.0.1:52038
Creating a new thread
New thread created


Пробовал:
- менять stunnel той же версии на разрядность x32
- переустанавливать сертификат + всю цепочку сертификатов до УЦ(включая в хранилище сертификатов "текущий пользователь")

Кто ведает, подскажите, куда рыть?