Посмотрите здесь
Здесь показано, как создать пользовательский ServiceCredentialsSecurityTokenManager, который позволяет указывать различные сообщения для подписи и шифрования сертификатов для запросов и ответов.на сервер и с сервера.
Я подчеркиваю сообщение, потому что проблема, как вы описываете, кажется мне проверкой безопасности сообщения.Транспортная безопасность зависит от механизма, используемого для проверки безопасности сообщения, то есть подписи сообщения и дешифрования сообщения.
Игнорируйте безопасность транспорта, так как она ниже в конвейере WCF и, кажется, работает правильно из вашего описания.Морской вопрос - это безопасность сообщений.Похоже, вам нужно иметь возможность использовать сертификат для расшифровки ответа и сертификат для проверки подписи.В приведенной выше статье показан пример включения этого типа управления сертификатами, а также подробно описаны способы создания вариантов поведения и расширений для применения этого к вашему клиенту, что вызывает серьезную обеспокоенность.Это зависит от того, как вы хотите настроить прокси-серверы, т. Е. Через код или через конфигурацию.
Пример статьи , который вы тоже связали, не является полной реализацией того, что вам нужно, он только предусматриваетсертификат для подписи и сертификат для учетных данных транспортного клиента.
Вы можете создать гибридный ServiceCredentialsSecurityTokenManager, который предоставляет транспортный сертификат, а также подпись и расшифровку, это должно быть достаточно ясно из рассмотрения SecurityTokenRequirement документация