O X-ARR-ClientCert é enviado se houver um handshake SSL mútuo com o ARR. O envio de uma solicitação via https com o cabeçalho X-ARR-ClientCert não será suficiente, pois não há um handshake SSL mútuo nesse cenário. Por um handshake SSL mútuo, isso significa que o navegador ou cliente é solicitado por um certificado de cliente e o cliente fornece um.
Se você quiser que sua configuração funcione com o cabeçalho X-ARR-ClientCert, recomendo instalar Auxiliar de ARR . Uma de suas características é que ele lê o cabeçalho X-ARR-ClientCert (configurável para ser qualquer cabeçalho arbitrário com um certificado codificado em base64) e emula as solicitações para ter o certificado de cliente.