Tu unica garantia es la de la CA que lo emite. Por ejemplo, el DNIe te da esos datos y tu sabes que previamente la policia ha comprobado la identidad de quien los tiene. La FNMT da certificados y Hacienda previamente comprueba la identidad de quien lo pide. Esa es tu garantia.

Yo tengo una CA instalada para pruebas y tengo certificados sin identidad. El certificado es simplemente un fichero.

Tu tienes que tener claro qué entidades estableces como de confianza, y fuera de eso no permitir conexiones. Si solo requieres que el usuario presente un certificado, dando igual de donde provenga, mal asunto.

Un saludo
Hooker