Al pegar el blob de certificado en el editor de configuración en IIS 7.5 para la autenticación uno a uno, ¿es este el certificado del servidor o el certificado del cliente?
Lo que sucede en IIS bajo el nombre de "asignación de certificado" es siempre acerca del certificado del cliente. En SSL (HTTPS), el servidor puede solicitar un certificado al cliente, en cuyo caso el cliente envía su certificado y prueba su control de la clave privada correspondiente (esto se maneja en el protocolo SSL; el cliente calcula una firma en un desafío). desde el servidor). El servidor valida el certificado del cliente (verifica todas las firmas en la cadena, desde una CA raíz hasta el propio certificado del cliente) y luego asigna ese certificado en un cliente identidad; La "asignación de certificados" se trata de ese último paso.
Más genéricamente, cuando una entidad posee un certificado, entonces nunca necesita validarlo. El certificado del servidor está destinado a los clientes, no al servidor en sí. Desde el punto de vista del servidor, el certificado del servidor es solo una gota opaca que debe enviarse a los clientes, y los clientes miran su contenido.
Su certificado es para las demás personas.
Lea otras preguntas en las etiquetas authentication tls certificates