我在IIS中托管了一个wcf服务。目前,该服务只需要一个面向互联网的应用程序(客户端A)访问。客户端和服务器都安装了适当的生产证书。我有一种感觉,我可以使用它们识别对方,因为这是证书的目的之一,但我对WCF中可用的配置选项的这么多天赋感到困惑。实现它的最佳和最简洁的方法是什么。很多解决方案似乎都依赖于用户名/密码方式,无论客户端应用程序在哪里,或者只是通过使用
来识别客户端<message clientCredentialType="Certificate" />
但是我使用clientCerdentialType =“UserName”才能使用身份验证和授权的用户名/密码方案。
我在How to configure a WCF service to only accept a single client identified by a x509 certificate查看了类似的问题,但没有运气。