У меня есть служба wcf, размещенная в IIS. В настоящее время доступ к этой услуге требуется только для одного интернет-приложения (клиент A). На клиенте и сервере установлены соответствующие производственные сертификаты. У меня есть ощущение, что я могу использовать их, чтобы идентифицировать друг друга, так как это одна из целей сертификатов, но я так запутался с таким большим количеством возможностей конфигурации, доступных в WCF. Что является лучшим и кратким способом достижения этого. Многие решения, похоже, либо полагаются на имя пользователя / пароль независимо от того, где находится клиентское приложение, либо просто идентифицируют клиента с помощью
<message clientCredentialType="Certificate" />
Однако я использую clientCerdentialType = "UserName", чтобы использовать схему аутентификации и авторизации имени пользователя / пароля.
Я посмотрел на аналогичный вопрос на Как настроить службу WCF для приема только одного клиента, идентифицированного сертификатом x509 , но не повезло.