Quando si incolla il BLOB del certificato nell'editor di configurazione in IIS 7.5 per un'autenticazione su una sola, si tratta del certificato del server o del certificato del client?
Ciò che accade in IIS sotto il nome di "mapping dei certificati" è sempre sul certificato client. In SSL (HTTPS), il server può richiedere un certificato dal client, nel qual caso il client invia il suo certificato e dimostra il suo controllo della chiave privata corrispondente (questa viene gestita nel protocollo SSL, il client calcola una firma su una sfida dal server). Il server convalida il certificato client (verifica tutte le firme sulla catena, da una CA radice fino al certificato client stesso), quindi esegue la mappatura di quel certificato su un client identità; "mapping dei certificati" riguarda l'ultimo passaggio.
Più genericamente, quando un'entità possiede un certificato, non ha mai realmente bisogno di convalidarlo. Il certificato del server è pensato per i client, non per il server stesso. Dal punto di vista del server, il certificato del server è solo un opaco blob che dovrebbe essere inviato ai client, ei client guardano al suo contenuto.
Il tuo certificato è per gli altri.
Leggi altre domande sui tag authentication tls certificates