Назад | Перейти на главную страницу

Пользовательский валидатор сертификатов WCF не вызывается в среде BIG-IP

Моя служба WCF с настраиваемым валидатором сертификата клиента отлично работает в моей среде без балансировки нагрузки.

При первом развертывании в среде BIG-IP возникла проблема с удалением информации SSL и отправкой в ​​службу только информации http, которая вообще не работала.

Но после того, как это было решено с помощью некоторых настроек BIG-IP, я теперь вижу, что служба полностью игнорирует настраиваемый валидатор сертификатов и пропускает любой сертификат клиента. Журнал показывает, что метод Validate моего пользовательского X509CertificateValidator никогда не вызывается, поскольку он находится в среде без балансировки нагрузки.

Не знаю, с чего начать ... Полагаю, это все еще проблема с балансировщиком нагрузки.

Очевидно, ответ состоит в том, чтобы создать подкласс HttpBindingTransportElement и заставить его лгать, когда его спрашивают, поддерживает ли он SSL. WCF примет кредиты, отличные от Windows, например клиентские сертификаты. Я еще не пробовал, но эти сообщения кажутся довольно авторитетными.

Пример 1 подхода

Пример 2 подхода