Выполняет ли IIS проверку сертификата SSL или мне нужно это проверять?

У меня IIS настроен на прием клиентских подключений только с сертификатом SSL. У меня есть служба WCF, работающая на IIS. У меня есть центр сертификации на серверах доверенных центров сертификации. Теперь, когда клиент подключается к службе, проверяет ли IIS, что сертификат клиента был выдан одним из моих доверенных центров сертификации? Или мне нужно выполнить проверку в моей службе WCF?

Также, если я хочу, чтобы служба только принимала соединения от одного конкретного ЦС (не все мои доверенные ЦС, только один), я бы мог нужно делать верификацию в сервисном коде?