El certificado digital no es usado para autenticar . El objetivo del certifcado es garantizar que se establezca una conexion segura entre el servidor y cualesquiera de sus clientes y para esto utiliza justamente la encriptación.
como tu bien dices si ya tienes IPSEC pues estarias encriptando doblemente.

Para la autenticacion puedes usar alguno de los metodos del IIS en la pestaña de Directory Security la opción "Authentication And Acces Control"

Lo mejor es usar uno de estos metodos combinados con la programación de tu aplicativo a fin de poder lograr una autenticación fuerte.

Saludos