Короткий ответ - нет, он вам не нужен.
Вместо импорта сертификата каждой стороны то, что должно быть импортировано как на клиенте, так и на сервере, является сертификатом CA, поэтому при изменении сертификата сервера или клиента вам не нужно импортировать их снова, и это позволяет серверу не импортировать все клиентские сертификаты.
Еще одна мера аутентификации, которую почти все забывают при реализации какой-либо аутентификации на основе сертификатов, заключается в том, как проверить их на достоверность. Вы должны не только проверить, что срок действия сертификата не истек и он действителен (он правильно подписан доверенным центром сертификации), но и проверить, что сертификат не был отозван (представьте, что sb утек свой собственный закрытый ключ и его сертификат не должен больше нельзя доверять).
Для проверки отозванных сертификатов наиболее распространенными являются методы OCSP , которые требуют меньше накладных расходов при проверке одного сертификата, но требуют постоянной оперативной связи с сервером OCSP (это может быть собственный ЦС) или для импорта периодически публикуется CRL .