«Проверка подлинности с сопоставлением сертификатов клиента» предназначена для использования с Active Directory.
Представьте себе сценарий, в котором вы развернули сертификаты аутентификации пользователей с помощью AD CS и настроили шаблон сертификата, чтобы разрешить хранение Active Directory. Теперь вы можете использовать аутентификацию сопоставления сертификатов клиента "не-IIS" на рядовом сервере AD с установленным IIS, и IIS автоматически сопоставляет сертификат с пользователем, запрашивая Active Directory.
"Аутентификация сопоставления сертификатов клиента IIS" предназначена для не -AD CS сертификаты и автономные серверы.
Поскольку Active Directory не будет использоваться для сопоставления сертификатов пользователям в этом сценарии, вам необходимо определить сопоставления в файлах конфигурации, либо как сопоставления «один к одному», либо как сопоставления «многие к одному».