简短的回答是否定的,你不需要它。
而不是导入每一方的证书,应该在客户端和服务器中导入的是CA证书,因此当服务器或客户端证书更改时,您不需要再次导入它们,并且允许服务器不导入所有客户证书。
在基于证书实现某种身份验证时几乎每个人都忘记的另一种身份验证措施是如何检查它们的有效性。您不仅应检查证书是否已过期且证书是否有效(由受信任的CA正确签名),还应检查证书是否已被撤销(假设某人已泄露其自己的私钥并且他的证书不应该不再信任了。
要检查已撤销的证书,最常见的方法是OCSP,这在检查单个证书时的开销较小,但它需要与OCSP服务器(可能是自己的CA)的永久在线连接或定期导入CRL