Eu tenho a seguinte sugestão, com base no uso do Mapeamento de certificado de cliente do IIS para mapear muitos certificados para uma única conta do Windows:
- Ativar SSL.
- Requer certificados SSL.
- Ative a Autenticação do Windows e desative todas as outras formas de autenticação.
- Crie um usuário local do Windows com privilégios limitados (o usuário pertence ao grupo Convidados)
-
Habilite o mapeamento de certificados de cliente do IIS. Isso deve ser feito por meio da linha de comando ou do Editor de configuração no Gerenciador do IIS.
-
Adicione entradas de mapeamento para que os certificados desejados sejam mapeados para a conta do Windows que você criou na etapa 4.