在使用ASP.NET进行TLS客户端身份验证时，需要将证书颁发者DN（Distinguished Name）提交给服务器进行验证。颁发者DN是证书中的一个属性，用于标识证书颁发者的身份。如果服务器不接受提交的颁发者DN，身份验证将失败。

下面是一个简单的示例代码，演示如何在ASP.NET中提交颁发者DN：

using System;
using System.Security.Cryptography.X509Certificates;
using System.Net;

public class MyClientCertificate : ICertificatePolicy
{
    private string _acceptedDistinguishedName;

    public MyClientCertificate(string acceptedDistinguishedName)
    {
        _acceptedDistinguishedName = acceptedDistinguishedName;
    }

    public bool CheckValidationResult(ServicePoint srvPoint,
        X509Certificate cert, WebRequest request, int certificateProblem)
    {
        if (certificateProblem == 0)
        {
            // Check the certificate's chain for the accepted DN.
            X509Chain chain = new X509Chain();
            chain.Build(cert);

            foreach (X509ChainElement element in chain.ChainElements)
            {
                if (element.Certificate.Subject == _acceptedDistinguishedName)
                {
                    return true;
                }
            }
        }

        return false;
    }
}

上述示例中，我们自定义了一个名为MyClientCertificate的类，并实现了ICertificatePolicy接口，其中的CheckValidationResult方法用于对证书进行验证。我们可以通过传入一个颁发者DN来初始化MyClientCertificate类，然后在CheckValidationResult方法内部，首先对证书的合法性进行判断，如果合法，则检查证书链中的所有证书的Subject属性是否包含传入的颁发者DN，如果包含，则返回true，代表身份验证通过。

最后，我们可以在进行TLS客户端身份验证的时候，指定使用MyClientCertificate类进行身份验证：

ServicePointManager.CertificatePolicy = new MyClientCertificate("CN=DistinguishedName");