Моя служба WCF с настраиваемым валидатором сертификата клиента отлично работает в моей среде без балансировки нагрузки.
При первом развертывании в среде BIG-IP возникла проблема с удалением информации SSL и отправкой в службу только информации http, которая вообще не работала.
Но после того, как это было решено с помощью некоторых настроек BIG-IP, я теперь вижу, что служба полностью игнорирует настраиваемый валидатор сертификатов и пропускает любой сертификат клиента. Журнал показывает, что метод Validate моего пользовательского X509CertificateValidator никогда не вызывается, поскольку он находится в среде без балансировки нагрузки.
Не знаю, с чего начать ... Полагаю, это все еще проблема с балансировщиком нагрузки.
Очевидно, ответ состоит в том, чтобы создать подкласс HttpBindingTransportElement и заставить его лгать, когда его спрашивают, поддерживает ли он SSL. WCF примет кредиты, отличные от Windows, например клиентские сертификаты. Я еще не пробовал, но эти сообщения кажутся довольно авторитетными.