Tengo un IIS configurado para aceptar solo conexiones de clientes con un certificado SSL. Tengo un servicio WCF ejecutándose en IIS. Tengo una Autoridad de Certificación en los servidores de CA de confianza. Ahora, cuando un cliente se conecta al servicio, ¿valida IIS que el certificado del cliente fue emitido por una de mis CA de confianza? ¿O tengo que hacer la validación en mi servicio WCF?

También si quiero que el serviciosolament aceptar conexiones de una CA en particular (no todas mis CA de confianza, solo una), ¿tendría que hacer la verificación en el código de servicio?