我有一个带有 Message Security Authentication的 WCF 服务。
我想为负载平衡设置路由服务。
由于某种原因它不起作用,我启用了 includeExceptionDetailInFaults 来查看异常,所以在客户端我看到:
未提供客户端证书。在 ClientCredentials 中指定客户端证书。
似乎证书不是从路由器->服务转发的。
目前客户端/路由器/服务在同一台机器上,所以我拥有所有证书,但如果我将它们部署在另一台机器上,路由器是否必须拥有私钥?
另外,如果我想在路由器和服务之间建立非安全连接(卸载安全性),我该如何提供调用者的身份?
编辑:对于所有客户端/路由器(服务器和客户端)/服务器,安全配置相同:
<security mode="Message">
<message clientCredentialType="Certificate" negotiateServiceCredential="false"
algorithmSuite="Default" establishSecurityContext="false" />
</security>