У меня есть служба IIS, позволяющая принимать клиентские соединения только с сертификатом SSL. У меня есть служба WCF, работающая на IIS. У меня есть Центр сертификации в доверенных центрах сертификации. Теперь, когда клиент подключается к службе, проверяет ли IIS, что сертификат клиента был выпущен одним из моих доверенных центров сертификации? Или мне нужно выполнить проверку в моей службе WCF?
Кроме того, если я хочу, чтобы служба только принимала подключения от одного конкретного ЦС (не всех моих доверенных ЦС, всего один), должен ли я выполнять проверку в служебном коде?