У меня есть IIS, настроенный на прием только клиентских подключений с сертификатом SSL. У меня есть служба WCF, работающая на IIS. У меня есть центр сертификации в доверенных центрах серверов. Теперь, когда клиент подключается к службе, проверяет ли IIS, что сертификат клиента был выдан одним из моих доверенных центров сертификации? Или я должен сделать проверку в моей службе WCF?

Также, если я хочу, чтобы сервистолько принимать соединения от одного конкретного CA (не всех из моих доверенных CA, только один), должен ли я выполнить проверку в коде услуги?