¿Cuál es el comportamiento correcto de un cliente SSL / TLS cuando recibe un mensaje de Solicitud de certificado que tiene una lista de DN vacía?

Aquí hay dos posibilidades que parecen naturales: 1) Enviar un mensaje de certificado vacío 2) seleccionar (o solicitar al usuario que seleccione) un certificado de entre todos los certificados posibles

¿Hay un solo comportamiento correcto o está bien la opción? Mi objetivo es proporcionar un certificado en mi código (.Net, WCF) al servidor, y estoy tratando de determinar si necesito realizar cambios en el lado del cliente para anular el comportamiento aparentemente predeterminado de no enviar el certificado o si Necesito hacer cambios en el servidor para enviar la lista de DN.

Parece que el navegador elegirá la opción 2, pero mi código que usa WCF y .Net está usando la opción 1. Puedo seleccionar el certificado de la tienda, pero no se está enviando en el protocolo de enlace TLS.

Las especificaciones de TLS 1.0 y 1.2 (RFC 2246 y 5246) no parecen proporcionar ninguna orientación sobre esta situación.