Служба идентифицирует себя с помощью сертификата, установленного на компьютере, на котором работает ваша служба.
Тег <dns> определяет, каким будет «имя субъекта» (или идентификатор) этого сертификата службы, так что клиент может проверить, является ли сертификат, представленный службой, «доказывающий» свою идентичность, действительно то, что ожидал.
Здесь есть действительно хороший набор сообщений в блоге , в которых говорится о сценариях безопасности WCF - один из них ( part 4 ) - это сценарий Интернета, в котором упоминается служба, аутентифицирующая себя посредством сертификат тоже.
Надеюсь, это немного поможет
Марк