Você deve certificar-se de que o certificado raiz da CA de terceiros esteja instalado em seu servidor. Isso garante que você possa autenticar os certificados do cliente no servidor.
Um ponteiro para a CRL do certificado é armazenado nos próprios certificados, o IIS não tem uma CRL padrão. Você precisa ter certeza de que seu servidor tem acesso ao CRL Distribution Points
, conforme especificado no certificado do cliente.
Além disso, você não precisa configurar nada em relação às CRLs no servidor.