[решено] IIS 7.5 принудительное использование сертификатов пользователя

Здравствуйте всем. Сразу извинюсь за название - в двух словах не придумал как описать
Имеется MOSS 2007, обслуживаемый указанным веб-сервером на 2008R2. Доступ стандартный - на основе домена по http.
Появилась необходимость предоставить доступ паре человек извне по принципу "в любое время из любых мест", соответсвенно решено использовать https с сертификатами пользователя для пущей надежности. Но столкнулся с трудностью: принудительное требование таких сертификатов требует принудительного пользования ssl (что логично), при этом доступ внутри к сайту по http прекращается..
Вопрос: есть ли возможность так сконфигурировать IIS в рамках одного сайта, чтобы сертификат (и соответственно ssl) требовался только внешним клиентам, а внутренние продолжали использовать http? Или требование ssl глобально в рамках одного сайта? Либо и внутри всех пересадить на ssl..
спасибо откликнувшимся!
p.s. на всякий случай - гугл на подобное выдавал редирект http-https:)