我的WCF服务与自定义客户端证书validation工作正常,在我的非负载平衡的环境。
首次部署到BIG-IP环境时,出现了剥离SSL信息的问题,并最终只向服务发送了http信息,这根本不起作用。
但是,在解决了一些BIG-IP设置之后,我现在体验到服务完全忽略了自定义证书validation程序,并让任何客户端证书通过。 该日志显示我的自定义X509CertificateValidator的Validate方法永远不会调用,因为它在非负载平衡环境中。
我不知道从哪里开始……我想这仍然是一个负载均衡问题。
答案显然是子类HttpBindingTransportElement,并让它在被问及是否支持SSL时说谎。 WCF将接受非Windows信用证,例如客户证书。 我还没有尝试过,但这些post看起来很权威。
方法的例子1
示例2的方法