在大IP环境中未调用WCF自定义证书验证器。

Question

带有自定义客户端证书验证器的WCF服务在我的非负载平衡环境中运行良好。

当第一次部署到大IP环境中时，当它剥离SSL信息并最终只向服务发送http信息时会出现问题，而该服务根本不起作用。

但是，在使用一些大IP设置解决了这个问题之后，我现在体验到服务完全忽略了自定义证书验证器，并允许任何客户端证书通过。日志显示，我的自定义X509CertificateValidator的验证方法从未被调用，因为它是在非负载平衡环境中调用的。

我不知道从哪里开始..。我想这仍然是一个负载平衡的问题。

Answer 1

答案显然是子类HttpBindingTransportElement，当被问到它是否支持SSL时，它会说谎。WCF随后将接受非Windows creds，例如客户证书.我还没试过，但这些帖子似乎相当权威。

方法实例1

方法实例2