Sempre cabe à parte autenticadora decidir quais verificações devem ser realizadas nas credenciais do lado oposto e o que é satisfatório. Assim, vemos que os navegadores da web (HTTPS) podem ficar bastante irritados com certificados simplesmente desatualizados, mas os servidores de e-mail (SMTP STARTTLS) não se importam com quem assina os certificados que aceitam.
Isso torna muito difícil dar uma resposta precisa à sua pergunta. Mas geralmente , o servidor espera ver um certificado de cliente assinado por uma raiz de CA especificamente designada. Desde que veja a assinatura correta no certificado, os detalhes incorporados são de pouca importância.