Tôi đã thiết lập IIS để chỉ chấp nhận các kết nối máy khách với chứng chỉ SSL. Tôi có một dịch vụ WCF chạy trên IIS. Tôi có một Certification Authority trong các máy chủ CA đáng tin cậy. Bây giờ, khi một khách hàng kết nối với dịch vụ, IIS có xác thực rằng chứng chỉ ứng dụng khách đã được cấp bởi một trong các CA đáng tin cậy của tôi không? Hoặc tôi có phải thực hiện xác thực trong dịch vụ WCF của tôi không?IIS có thực hiện kiểm tra chứng chỉ SSL hoặc tôi có phải xác minh không?
Ngoài ra nếu tôi muốn dịch vụ chỉ chỉ chấp nhận kết nối từ một CA cụ thể (không phải tất cả CA đáng tin cậy của tôi, chỉ một), tôi có phải thực hiện xác minh trong mã dịch vụ không?